Project-Pro/orderPRO
2
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
bcbb35bc6b9f3c580599d32f340d5c6bfbbafe32
orderPRO/.paul/phases/117-smsplanet-integration/117-01-PLAN.md

12 KiB
Raw Blame History

phase, plan, type, wave, depends_on, files_modified, autonomous, delegation
phase plan type wave depends_on files_modified autonomous delegation
117-smsplanet-integration 01 execute 1
database/migrations/20260512_000108_create_smsplanet_integration_settings.sql
src/Modules/Settings/SmsplanetApiClient.php
src/Modules/Settings/SmsplanetIntegrationRepository.php
src/Modules/Settings/SmsplanetIntegrationController.php
src/Modules/Settings/IntegrationsHubController.php
routes/web.php
resources/views/settings/smsplanet.php
resources/lang/pl.php
DOCS/DB_SCHEMA.md
DOCS/ARCHITECTURE.md
DOCS/TECH_CHANGELOG.md
.paul/codebase/db_schema.md
.paul/codebase/architecture.md
.paul/codebase/tech_changelog.md
true auto
## Goal Dodac pierwsza wersje integracji SMSPLANET: jedna globalna konfiguracja konta oraz formularz realnej wysylki testowego SMS-a.

Purpose

Operator ma moc porownac i zweryfikowac druga bramke SMS bez naruszania istniejacej integracji HostedSMS ani dodawania jeszcze automatyzacji SMS.

Output

Nowa podstrona /settings/integrations/smsplanet, zapis konfiguracji w DB, klient API SMSPLANET, akcja testowej wysylki SMS i wpis w hubie integracji.

- **Zakres** - Czy SMSPLANET ma w tej fazie dostac tylko ekran konfiguracji i realny test SMS, analogicznie do HostedSMS? -> Odpowiedz: Na razie tylko konfiguracja + test. - **Autoryzacja** - Ktory sposob autoryzacji SMSPLANET przyjmujemy jako podstawowy w UI? -> Odpowiedz: Obie wersje, czyli Bearer token oraz key + password. - **Konto** - Czy SMSPLANET ma byc jedna globalna konfiguracja tak jak HostedSMS? -> Odpowiedz: Jedna. - **Test** - Czy test SMSPLANET ma realnie wysylac SMS, czy uzywac parametru `test=1` z API SMSPLANET? -> Odpowiedz: Realnie.

Project Context

@.paul/PROJECT.md @.paul/ROADMAP.md @.paul/STATE.md @AGENTS.md @DOCS/DB_SCHEMA.md @DOCS/ARCHITECTURE.md

API Context

SMSPLANET API docs: https://smsplanet.pl/doc/slate/index.html#introduction

  • API version documented as 2.3.0, UTF-8, POST content type application/x-www-form-urlencoded.
  • Recommended SMS endpoint: POST https://api2.smsplanet.pl/sms.
  • Recommended authorization: Authorization: Bearer <token>.
  • Alternative authorization: request params key and password.
  • Required send params: from, to, msg.
  • Optional params useful for first version: clear_polish (0/1), transactional (0/1), test (0/1). This plan uses real SMS, so do not set test=1 in the test action.
  • Success response contains messageId; business failure contains errorMsg and errorCode.
  • Accepted recipient formats include 600111222, 48600111222, +48600111222; normalize only whitespace/separators, do not force country prefix beyond validation.

Prior Work

@.paul/phases/116-hostedsms-integration/116-01-SUMMARY.md @.paul/phases/116-hostedsms-integration/116-01-PLAN.md

Source Files

@routes/web.php @src/Modules/Settings/HostedSmsApiClient.php @src/Modules/Settings/HostedSmsIntegrationRepository.php @src/Modules/Settings/HostedSmsIntegrationController.php @src/Modules/Settings/IntegrationsRepository.php @src/Modules/Settings/IntegrationSecretCipher.php @src/Modules/Settings/IntegrationsHubController.php @resources/views/settings/hostedsms.php @resources/views/settings/integrations.php @resources/lang/pl.php

## Required Skills (from SPECIAL-FLOWS.md)
Skill Priority When to Invoke Loaded?
sonar-scanner required Po APPLY, przed UNIFY o

Skill Invocation Checklist

  • Uruchomic sonar-scanner po implementacji, jezeli CLI i SonarQube sa dostepne.

<acceptance_criteria>

AC-1: Zapis konfiguracji SMSPLANET

Given zalogowany operator jest na stronie ustawien SMSPLANET
When wybierze metode autoryzacji, uzupelni wymagane pola, nadpis nadawcy, opcje wysylki i zapisze formularz z poprawnym CSRF
Then konfiguracja zostanie zapisana jako jedna globalna integracja, sekrety beda zaszyfrowane przez IntegrationSecretCipher, a zapisane sekrety nie beda widoczne w formularzu

AC-2: Dwie metody autoryzacji

Given operator konfiguruje SMSPLANET
When wybierze Bearer token
Then aplikacja wymaga tokenu przy pierwszym zapisie i wysyla test z naglowkiem Authorization Bearer
And gdy wybierze key + password, aplikacja wymaga obu sekretow przy pierwszym zapisie i wysyla test z parametrami key/password

AC-3: Walidacja konfiguracji i testu

Given operator probuje zapisac lub testowac SMSPLANET
When brakuje pol wymaganych dla wybranej metody autoryzacji, brakuje nadpisu albo numer/tresc testu sa niepoprawne
Then aplikacja pokazuje czytelny blad i nie wykonuje wysylki testowej bez kompletnych danych

AC-4: Realny test wysylki SMSPLANET

Given konfiguracja SMSPLANET jest zapisana z poprawnymi danymi
When operator poda numer testowy i tresc testowa oraz kliknie wysylke testowa
Then aplikacja wykona realny POST do SMSPLANET bez parametru test=1, zapisze wynik w polach last_test_* integracji i pokaze messageId albo errorMsg/errorCode z API

AC-5: Widocznosc w panelu integracji

Given operator otwiera Ustawienia > Integracje
When integracja SMSPLANET istnieje albo jeszcze nie jest skonfigurowana
Then hub pokazuje wiersz SMSPLANET ze statusem konfiguracji, sekretu, aktywnosci, ostatniego testu i linkiem do ustawien

AC-6: Dokumentacja i zgodnosc projektu

Given funkcja zostala wdrozona
When sprawdzane sa dokumenty techniczne i testy
Then DOCS oraz .paul/codebase opisuja nowa tabele, klasy, endpointy i przeplyw, a testy/lint nie wykazuja regresji

</acceptance_criteria>

Task 1: Dodac model konfiguracji SMSPLANET database/migrations/20260512_000108_create_smsplanet_integration_settings.sql, src/Modules/Settings/SmsplanetIntegrationRepository.php Utworz migracje dla pojedynczej tabeli `smsplanet_integration_settings` z rekordem `id=1`, `integration_id` jako UNIQUE FK do `integrations`, polami `auth_method`, `api_token_encrypted`, `api_key`, `api_password_encrypted`, `sender`, `clear_polish`, `transactional`, `created_at`, `updated_at`. Seeduj bazowy rekord `integrations` typu `smsplanet`, nazwa `SMSPLANET`, base_url `https://api2.smsplanet.pl/sms`, timeout 15, aktywny. Repozytorium ma zapewniac bazowy rekord i settings row, zwracac flagi `has_api_token` oraz `has_api_password`, nigdy nie zwracac sekretow w `getSettings()`, zapisywac nowe sekrety tylko gdy pola formularza nie sa puste, wymagac odpowiednich sekretow przy pierwszym zapisie i uzywac `IntegrationSecretCipher` oraz prepared statements. `getCredentials()` ma zwracac tylko kompletna, aktywna konfiguracje z odszyfrowanymi sekretami dla wybranej metody autoryzacji. C:\xampp\php\php.exe -l src/Modules/Settings/SmsplanetIntegrationRepository.php AC-1, AC-2 i AC-3 spelnione dla warstwy zapisu konfiguracji. Task 2: Dodac klienta API i kontroler ustawien src/Modules/Settings/SmsplanetApiClient.php, src/Modules/Settings/SmsplanetIntegrationController.php, routes/web.php Utworz `SmsplanetApiClient` wykonujacy POST form-urlencoded do `https://api2.smsplanet.pl/sms` z `Accept: application/json`, SSL verification, CA z `SslCertificateResolver`, `User-Agent: orderPRO/1.0` i bez `curl_close()`. Klient ma obslugiwac dwie metody autoryzacji: dla `token` dodaje naglowek `Authorization: Bearer ...`; dla `key_password` dodaje do payloadu `key` i `password`. Payload testu zawiera `from`, `to`, `msg`, opcjonalnie `clear_polish=1` i `transactional=1`; test realny nie ustawia `test=1`. Parsuj odpowiedz JSON: `messageId` przy HTTP 2xx oznacza sukces; `errorMsg`/`errorCode` to blad biznesowy; niepoprawny JSON, cURL i HTTP bez messageId maja dac czytelny komunikat. Utworz `SmsplanetIntegrationController` z akcjami `index`, `save`, `test`. `save` waliduje CSRF i przekazuje payload do repozytorium. `test` waliduje CSRF, numer telefonu po usunieciu spacji, plusa, myslnikow i nawiasow (`^\d{8,15}$`), tresc niepusta i maks. 918 znakow (6 SMS po 153 znaki dla bezpiecznego limitu pierwszej wersji), pobiera credentials i zapisuje `last_test_status`, `last_test_http_code`, `last_test_message` przez `IntegrationsRepository::updateTestResult`. Podlacz DI i trasy: GET `/settings/integrations/smsplanet`, POST `/settings/integrations/smsplanet/save`, POST `/settings/integrations/smsplanet/test`. C:\xampp\php\php.exe -l src/Modules/Settings/SmsplanetApiClient.php; C:\xampp\php\php.exe -l src/Modules/Settings/SmsplanetIntegrationController.php; C:\xampp\php\php.exe -l routes/web.php AC-2, AC-3 i AC-4 spelnione dla backendu oraz realnej wysylki testowej. Task 3: Dodac UI, hub integracji i dokumentacje resources/views/settings/smsplanet.php, resources/lang/pl.php, src/Modules/Settings/IntegrationsHubController.php, DOCS/DB_SCHEMA.md, DOCS/ARCHITECTURE.md, DOCS/TECH_CHANGELOG.md, .paul/codebase/db_schema.md, .paul/codebase/architecture.md, .paul/codebase/tech_changelog.md Dodaj kompaktowy widok ustawien SMSPLANET wzorowany na HostedSMS, bez inline CSS. Formularz konfiguracji ma pokazac: wybor metody autoryzacji (`token` / `key_password`), token Bearer, key, password, sender (`from`), checkbox `clear_polish`, checkbox `transactional`, aktywnosc. Zastosuj proste progressive enhancement tylko jesli potrzebne: pola niewybranej metody moga pozostac widoczne z opisem, ale walidacja serwerowa decyduje o wymaganiach. Nie dodawaj nowego natywnego `alert()`/`confirm()`. Sekcja testu ma miec numer telefonu i edytowalna tresc z domyslna wartoscia `Test orderPRO SMSPLANET`. Ostatni test pokazuje status, HTTP, `messageId` albo komunikat `errorCode: errorMsg`. Dodaj SMSPLANET do hubu integracji oraz tlumaczenia PL. Zaktualizuj dokumentacje techniczna: tabela `smsplanet_integration_settings`, nowe klasy, trasy, dwie metody autoryzacji i przeplyw testowej wysylki. C:\xampp\php\php.exe -l resources/views/settings/smsplanet.php; C:\xampp\php\php.exe -l src/Modules/Settings/IntegrationsHubController.php; npm run build --if-present AC-5 i AC-6 spelnione dla UI, hubu i dokumentacji.

DO NOT CHANGE

  • Nie podpinac DB_HOST_REMOTE do runtime aplikacji.
  • Nie modyfikowac zachowania HostedSMS poza ewentualnym wspoldzielonym wzorcem tylko wtedy, gdy jest to absolutnie potrzebne.
  • Nie dodawac automatyzacji SMS, szablonow SMS, wysylki z zamowien ani historii wyslanych SMS w tym planie.
  • Nie dodawac natywnych alert() / confirm().
  • Nie refaktoryzowac istniejacych integracji poza minimalnym dopieciem SMSPLANET do hubu i routes.

SCOPE LIMITS

  • Tylko jedna globalna konfiguracja SMSPLANET.
  • Tylko realna wysylka testowa SMS z ustawien.
  • Obslugiwane metody auth w pierwszej wersji: Bearer token oraz key + password.
  • Bez raportow doreczen, webhookow, sender-field management, czarnej listy, link shortenera, sprawdzania salda i odbierania SMS.
  • Bez parametryzowanych kampanii masowych; test wysyla pojedynczy SMS do jednego numeru.
Before declaring plan complete: - [ ] `C:\xampp\php\php.exe bin/migrate.php` - [ ] `C:\xampp\php\php.exe -l` dla nowych/zmienionych plikow PHP - [ ] `npm run build --if-present` - [ ] Manualnie: zapis konfiguracji SMSPLANET dla Bearer token, realna wysylka testowego SMS, komunikat z `messageId` - [ ] Manualnie lub kodowo: walidacja `key_password` wymaga key+password i buduje payload z tymi parametrami - [ ] `sonar-scanner` po APPLY, jezeli CLI i SonarQube sa dostepne - [ ] DOCS i `.paul/codebase` zaktualizowane - [ ] All acceptance criteria met

<success_criteria>

  • Operator moze zapisac jedna konfiguracje SMSPLANET bez ujawniania sekretow.
  • Operator moze wybrac Bearer token albo key + password i walidacja odpowiada wybranej metodzie.
  • Operator moze wyslac realny testowy SMS z edytowalna trescia.
  • Wynik testu jest widoczny w ekranie SMSPLANET i hubie integracji.
  • Migracje, lint i build przechodza albo blokery srodowiskowe sa jasno opisane w SUMMARY. </success_criteria>
After completion, create `.paul/phases/117-smsplanet-integration/117-01-SUMMARY.md`
Reference in New Issue View Git Blame Copy Permalink