admin/e-ticket
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
61200adc74f0ae7dd9d1af437031e79d075fa181
e-ticket/TASK_CHECKUP.md
Serreau Jovann 61200adc74 Add stock management, order notifications, webhooks, expiration cron, and billet type validation 
- Decrement billet quantity after purchase in BilletOrderService::generateOrderTickets
- Block purchase when stock is exhausted (quantity <= 0) in OrderController::buildOrderItems
- Add organizer email notification on new order (order_notification_orga template)
- Add organizer email notification on cancel/refund (order_cancelled_orga template)
- Add ExpirePendingOrdersCommand (app:orders:expire-pending) cron every 5min via Ansible
  - Cancels pending orders older than 30 minutes, restores stock, invalidates tickets
  - Includes BilletBuyerRepository::findExpiredPending query method
  - 3 unit tests covering: no expired orders, stock restoration, unlimited billets
- Add payment_intent.payment_failed webhook: cancels order, logs audit, emails buyer
- Add charge.refunded webhook: sets order to refunded, invalidates tickets, notifies orga and buyer
- Validate billet type (billet/reservation_brocante/vote) against organizer offer
  - getAllowedBilletTypes: gratuit=billet only, basic/sur-mesure=all types
  - Server-side validation in hydrateBilletFromRequest, UI filtering in templates
- Update TASK_CHECKUP.md: all Billetterie & Commandes items now complete

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
2026-03-23 00:12:30 +01:00

3.8 KiB
Raw Blame History

Task Checkup - E-Ticket

A faire

Billetterie & Commandes

  • Décrémenter la quantité disponible du billet après achat (stock management)
  • Empêcher l'achat si stock épuisé (vérification côté serveur)
  • Ajouter un email de notification à l'orga quand une commande est passée
  • Ajouter un email de notification à l'orga quand une commande est annulée/remboursée
  • Gérer l'expiration des commandes pending (cron pour annuler après X minutes)
  • Ajouter le webhook payment_intent.payment_failed pour gérer les échecs
  • Ajouter le webhook charge.refunded pour mettre à jour le statut automatiquement
  • Vérifier le type de billet (billet/reservation_brocante/vote) selon l'offre orga à la création

Invitations Organisateur

  • Bloquer l'envoi d'invitations (billets) si Stripe n'est pas validé — non nécessaire car invitations = gratuit (pas de paiement Stripe)
  • Après inscription via invitation, connecter automatiquement l'utilisateur
  • Empêcher la double inscription (même email) avec message clair et redirect vers login
  • Ajouter une notification admin quand un orga accepte/refuse une invitation

Paiements & Finances

  • Ajouter le dashboard financier pour l'orga (encaissé, en attente, remboursé, com E-Ticket, com Stripe, net perçu)
  • Ajouter les virements Stripe (payouts) dans l'onglet de l'orga (déjà en place)
  • Générer un récapitulatif mensuel des ventes (export CSV + PDF, admin et orga)

Admin

  • Dashboard admin : stats globales (CA global, commission E-Ticket, commission Stripe, nb commandes, nb billets, nb orgas, revenus net)
  • Admin : liste de toutes les commandes avec filtres (recherche, statut, KPIs)
  • Admin : pouvoir suspendre/réactiver un organisateur (badge, bouton toggle, redirect si suspendu, audit log)
  • Admin : pouvoir modifier l'offre/commission d'un orga existant
  • Vérifier que les permissions des sous-comptes sont respectées (scanner, events, tickets)
  • Admin : logs des actions importantes (audit trail: commande, paiement, annulation, remboursement)

UX & Pages

  • Page /tarifs : détailler les 3 offres (free/basic/custom) avec commissions et exemples
  • Ajouter la recherche d'événements sur la homepage
  • Ajouter le filtrage par date/ville sur /evenements
  • Responsive : pages publiques OK à 320px (flex-wrap, overflow-x-auto, breakpoints)
  • Ajouter les métadonnées OpenGraph sur toutes les pages publiques (og:title, og:description, og:type, og:url, og:image, twitter:card)
  • Ajouter le sitemap dynamique avec les événements en ligne
  • Fix breadcrumb JSON-LD URLs (absolute_url)

API (Application mobile scanner uniquement)

  • POST /api/login : authentification email + password orga, retourne un JWT token
  • GET /api/events : liste des événements de l'orga authentifié
  • POST /api/events/{id}/scan : scan d'un billet (decode QR → check reference → check state → mark scanned, gérer sortie définitive)
  • Middleware JWT pour sécuriser les routes /api/*

Sécurité & Performance

  • Rate limiting sur les routes sensibles (login 5/15min, commande 10/5min, invitation 5/15min, contact 3/10min)
  • CSRF token sur tous les formulaires POST (auto-inject + auto-verify)
  • Cache Meilisearch : invalider quand un événement est modifié (déjà fait via EventIndexService::indexEvent)
  • Optimiser les requêtes N+1 (stats tab, billets par catégorie)

Tests

  • Atteindre 90%+ de couverture PHP
  • Atteindre 100% de couverture JS
  • Ajouter des tests pour le flow d'inscription via invitation

Infrastructure

  • Configurer les crons pour les backups automatiques (DB + uploads, toutes les 30 min, rétention 1 jour)
  • Ajouter le monitoring des queues Messenger (commande + cron toutes les heures + email admin)
Reference in New Issue View Git Blame Copy Permalink