Projet

Général

Profil

Development #17228

plugin "nanterre" (saga)

Ajouté par Thomas Noël il y a presque 7 ans. Mis à jour il y a presque 7 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Thomas Noël
Version cible:
-
Début:
28 juin 2017
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Oui
Planning:

Description

Le système de paiement à Nanterre est spécifique, il passe par des webservices SAGA qui se chargent de piloter TIPI. En gros, on doit envoyer à SAGA uniquement la liste des factures que l'usager veut payer. SAGA se charge de nous dire l'URL TIPI à appeler.

Historique

#1

Mis à jour par Thomas Noël il y a presque 7 ans

  • Statut changé de Nouveau à En cours
  • Patch proposed changé de Non à Oui
#2

Mis à jour par Benjamin Dauvergne il y a presque 7 ans

  • Assigné à mis à Thomas Noël
#3

Mis à jour par Benjamin Dauvergne il y a presque 7 ans 

    try:
        saga = requests.post(url, json=payload, remote_service=None, cache_duration=0, timeout=10).json()
    except:
        messages.error(request, ERROR_MESSAGE)
        return HttpResponseRedirect(error_url)

Un peu violent il faudrait au moins logger l'erreur. Le seul cas où ça arrivera c'est si zoo est down, je pense qu'on voudrait être au courant.

#4

Mis à jour par Benjamin Dauvergne il y a presque 7 ans

Globalement je mettrai quelques logs en plus, du log.info() sur initiation réussie du paiement, retour synchrone/asynchrone réussi (on trouve un idop dans le payload).

Pour les erreurs de retour je loggerai simplement en warning.

RequestContext(request, {'request': request})

Il me semble que le but de RequestContext c'est déjà de mettre request dans le contexte (via les CONTEXT_PROCESSOR).

Plutôt que de poser l'URL de retour dans un setting, est-ce qu'on ne pourrait pas la passer à la vue saga_transaction:

diff --git a/combo_plugin_nanterre/views.py b/combo_plugin_nanterre/views.py
index ef1b175..31dca6e 100644
--- a/combo_plugin_nanterre/views.py
+++ b/combo_plugin_nanterre/views.py
@@ -24,6 +24,7 @@ from django.core.urlresolvers import reverse
 from django.http import HttpResponse, HttpResponseRedirect
 from django.template import RequestContext
 from django.utils.translation import ugettext_lazy as _
+from django.utils.http import urlencode
 from django.views.decorators.csrf import csrf_exempt

 from combo.utils import requests, get_templated_url
@@ -40,6 +41,10 @@ MESSAGE_BY_STATE = {
 @csrf_exempt
 @login_required
 def saga_transaction(request):
+    next_url = request.POST.get('next') or request.META.get('HTTP_REFERER')
+    # we accept only relative URLs, to prevent controlling the redirector
+    if not next_url.startswith('/') or next_url.startswith('//'):
+        next_url = '/'
     num_factures = request.POST.getlist('num_factures')
     email = request.POST.get('email') or request.user.email
     error_url = request.POST.get('error_url') or '/'
@@ -51,6 +56,7 @@ def saga_transaction(request):
         urlretour_asynchrone = urlretour_asynchrone[:-1]
     if urlretour_synchrone.endswith('/'):
         urlretour_synchrone = urlretour_synchrone[:-1]
+    urlretour_synchrone += '?' + urlencode({'next': next_url})

     payload = {
             'num_factures': num_factures,
@@ -93,21 +99,22 @@ def saga_retour(request):
 @csrf_exempt
 @login_required
 def saga_retour_synchrone(request):
-    url = getattr(settings, 'NANTERRE_PAYMENT_RESULT_PAGE', '/')
+    next_url = request.GET.get('next')
+    if not next_url.startswith('/') or next_url.startswith('//'):
+        next_url = '/'
     try:
         saga = saga_retour(request)
     except:
         messages.error(request, ERROR_MESSAGE)
-        return HttpResponseRedirect(url)
-
-    # add a result message and redirect
-    if isinstance(saga, dict) and saga.get('err') == 0 and saga.get('data', {}).get('etat'):
-        etat = saga['data']['etat']
-        if etat in MESSAGE_BY_STATE:
-            messages.add_message(request, *MESSAGE_BY_STATE[etat])
-        else:
-            messages.error(request, ERROR_MESSAGE)
-    return HttpResponseRedirect(url)
+    else:
+        # add a result message and redirect
+        if isinstance(saga, dict) and saga.get('err') == 0 and saga.get('data', {}).get('etat'):
+            etat = saga['data']['etat']
+            if etat in MESSAGE_BY_STATE:
+                messages.add_message(request, *MESSAGE_BY_STATE[etat])
+            else:
+                messages.error(request, ERROR_MESSAGE)
+    return HttpResponseRedirect(next_url)

 @csrf_exempt
 def saga_retour_asynchrone(request):

Bon sinon niveau PEP8 c'est pas ça, lignes trop longues, indentation à 8 caractères, nombre de sauts entre les fonctions, ugettext_lazy est inutilisé.

#5

Mis à jour par Benjamin Dauvergne il y a presque 7 ans

Vire ça pour la seule bonne façon sauf si on est pas vraiment sûr :)

    idop = request.GET.get('idop')
    if not idop:
        try:
            idop = json.loads(request.body).get('idop')
        except:
            pass
#7

Mis à jour par Thomas Noël il y a presque 7 ans

Benjamin Dauvergne a écrit :

Un peu violent il faudrait au moins logger l'erreur. Le seul cas où ça arrivera c'est si zoo est down, je pense qu'on voudrait être au courant.

En fait combo.utils.requests loggue déjà les erreurs.

#8

Mis à jour par Thomas Noël il y a presque 7 ans

J'ai mis à jour la branche http://git.entrouvert.org/combo-plugin-nanterre.git/?h=wip

avec les conseils de Benjamin :
  • surtout, des logs, même quand tout marche (après tout, c'est la killerapp, le paiement)
  • recherche du idop seulement dans la query string
  • RequestContext(request, {'request': request}) : laissé comme ça, sinon ça marche pas, certainement un truc raté dans la compréhension ou dans la config des context processor
  • pep8 is now my friend

et par ailleurs la possibilité de moduler le timeout dans le settings, si on voit que 30s sont nécessaires (oui, ça m'est arrivé).

#9

Mis à jour par Frédéric Péters il y a presque 7 ans 

    return requests.post(url, json=payload,
                         cache_duration=0,
                         timeout=timeout).json()

cache_duration est pris en compte uniquement pour les GET, inutile ici de le préciser ici.

    # TIPI-WS refuse that an URL ends with a slash
    if urlretour_asynchrone.endswith('/'):
        urlretour_asynchrone = urlretour_asynchrone[:-1]
    if urlretour_synchrone.endswith('/'):
        urlretour_synchrone = urlretour_synchrone[:-1]

.rstrip('/') ?

error on creating transaction

un peu plus haut on a "failed to create transaction" qui est quand même mieux.

Dans la structure générale de saga_transaction je pense que j'aurais plutôt préféré l'ensemble des cas d'erreur avant le "OK : redirect to payment system", genre :

if not isinstance(saga, dict):
    logguer "mauvais format" et envoyer sur error_url
if saga.get('errors'):
    messages.error() de chacune
    logguer les erreurs et envoyer sur error_url
if saga.get('err') != 0:
    logguer "erreur inconnue ?" et envoyer sur error_url

# enfin bon
try:
    logguer le succès de saga['data']['url']
    envoyer vers saga['data']['url']
except KeyError:
    logguer "oops ça devrait pas arriver" et envoyer sur error_url

(en fait c'est beaucoup que je n'aime pas les isinstance, je pense, mais fais comme tu trouves le plus clair pour toi)

#10

Mis à jour par Thomas Noël il y a presque 7 ans

Merci pour la relecture, d'accord avec tout, j'ai envoyé les modifs sur http://git.entrouvert.org/combo-plugin-nanterre.git/?h=wip

Si c'est OK, je fais de tout cela un seul commit sur "django code: urls and views".

#11

Mis à jour par Frédéric Péters il y a presque 7 ans

Si c'est OK, je fais de tout cela un seul commit sur "django code: urls and views".

Ok en l'appelant plutôt "implement support for SAGA payment system".

#12

Mis à jour par Thomas Noël il y a presque 7 ans

  • Statut changé de En cours à Fermé

C'est fait ; merci.

Formats disponibles : Atom PDF