quickpos 1.0.913 → 1.0.914

package/lib/paytr_eft.js

@@ -0,0 +1,156 @@
+const crypto = require('crypto');
+const axios = require('axios');
+
+class PayTR {
+  /**
+   * PayTR Kurucu Metodu
+   * @param {Object} config - Yapılandırma ayarları
+   * @param {string} config.merchantId - Mağaza No
+   * @param {string} config.merchantKey - Mağaza Parola
+   * @param {string} config.merchantSalt - Mağaza Gizli Anahtar
+   * @param {boolean} [config.testMode=false] - Test modu (true/false)
+   * @param {boolean} [config.debugOn=false] - Hata ayıklama modu
+   */
+  constructor(config) {
+    this.config = config || {};
+    
+    // Zorunlu alan kontrolü
+    const requiredFields = ['merchantId', 'merchantKey', 'merchantSalt'];
+    for (let field of requiredFields) {
+      if (!this.config[field]) throw new Error(`Missing required field: ${field}`);
+    }
+
+    this.merchantId = this.config.merchantId;
+    this.merchantKey = this.config.merchantKey;
+    this.merchantSalt = this.config.merchantSalt;
+    this.testMode = this.config.testMode ? '1' : '0';
+    this.debugOn = this.config.debugOn ? '1' : '0';
+
+    // iframe namespace'i tanımlama (örnekteki kullanıma uygun olması için)
+    this.iframe = {
+      createToken: this.createIframeToken.bind(this)
+    };
+  }
+
+  /**
+   * iFrame Token Oluşturma (EFT ve Kredi Kartı için)
+   * @param {Object} params - Ödeme parametreleri
+   */
+  async createIframeToken(params) {
+    try {
+      const userBasket = JSON.stringify(params.userBasket);
+      const userIp = params.userIp;
+      const merchantOid = params.merchantOid;
+      const email = params.email;
+      const paymentAmount = params.paymentAmount.toString(); // Kuruş cinsinden (Örn: 10.00 TL -> 1000)
+      const currency = params.currency || 'TL';
+      const noInstallment = params.noInstallment ? '1' : '0';
+      const maxInstallment = params.maxInstallment || '0';
+      const paymentType = params.paymentType || 'card'; // 'eft' veya 'card'
+
+      // PayTR Token Oluşturma Sırası (Dökümantasyona Göre)
+      // merchant_id + user_ip + merchant_oid + email + payment_amount + user_basket + no_installment + max_installment + currency + test_mode
+      const rawString = `${this.merchantId}${userIp}${merchantOid}${email}${paymentAmount}${userBasket}${noInstallment}${maxInstallment}${currency}${this.testMode}`;
+      
+      const paytrToken = this.generateToken(rawString);
+
+      // API'ye gönderilecek veri
+      const formData = new URLSearchParams();
+      formData.append('merchant_id', this.merchantId);
+      formData.append('user_ip', userIp);
+      formData.append('merchant_oid', merchantOid);
+      formData.append('email', email);
+      formData.append('payment_amount', paymentAmount);
+      formData.append('paytr_token', paytrToken);
+      formData.append('user_basket', userBasket);
+      formData.append('debug_on', this.debugOn);
+      formData.append('no_installment', noInstallment);
+      formData.append('max_installment', maxInstallment);
+      formData.append('user_name', params.userName);
+      formData.append('user_address', params.userAddress);
+      formData.append('user_phone', params.userPhone);
+      formData.append('merchant_ok_url', params.merchantOkUrl);
+      formData.append('merchant_fail_url', params.merchantFailUrl);
+      formData.append('timeout_limit', params.timeoutLimit || '30');
+      formData.append('currency', currency);
+      formData.append('test_mode', this.testMode);
+      formData.append('payment_type', paymentType); // 'eft' gönderimi için kritik
+
+      // Opsiyonel banka seçimi (Sadece payment_type='eft' ise işe yarar)
+      if (params.bank) {
+        formData.append('bank', params.bank);
+      }
+      
+      // Opsiyonel: Lang
+      if (params.lang) {
+        formData.append('lang', params.lang);
+      }
+
+      const response = await axios({
+        method: 'POST',
+        url: 'https://www.paytr.com/odeme/api/get-token',
+        headers: {
+          'Content-Type': 'application/x-www-form-urlencoded'
+        },
+        data: formData
+      });
+
+      const result = response.data;
+
+      if (result.status === 'success') {
+        return {
+          status: 'success',
+          token: result.token
+        };
+      } else {
+        throw new Error(result.reason || 'PayTR Token alma hatası');
+      }
+
+    } catch (error) {
+      if (error.response) {
+        throw new Error(`PayTR API Error: ${error.response.data.reason || error.response.statusText}`);
+      }
+      throw error;
+    }
+  }
+
+  /**
+   * Callback (Bildirim) Doğrulama
+   * PayTR'den gelen POST isteğinin hash'ini doğrular.
+   * @param {Object} reqBody - Express/Http request body
+   */
+  validateCallback(reqBody) {
+    const { merchant_oid, status, total_amount, hash } = reqBody;
+    
+    // Hash Oluşturma Sırası:
+    // merchant_oid + merchant_salt + status + total_amount
+    const rawString = `${merchant_oid}${this.merchantSalt}${status}${total_amount}`;
+    const generatedHash = this.generateToken(rawString);
+
+    if (hash === generatedHash) {
+      return {
+        success: true,
+        merchantOid: merchant_oid,
+        status: status,
+        totalAmount: total_amount
+      };
+    } else {
+      return {
+        success: false,
+        error: 'Hash mismatch'
+      };
+    }
+  }
+
+  /**
+   * Helper: HMAC-SHA256 Token Üretici
+   */
+  generateToken(data) {
+    return crypto
+      .createHmac('sha256', this.merchantKey)
+      .update(data + this.merchantSalt)
+      .digest('base64');
+  }
+}
+
+module.exports = PayTR;

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "quickpos",
-  "version": "1.0.913",
+  "version": "1.0.914",
   "main": "app.js",
   "scripts": {
     "test": "node test.js"