soeren/fotospiel-app
1
0
Fork 0
Code Issues Pull Requests Actions 2 Packages Projects Releases Wiki Activity
Files
a949c8d3af5011b86e9ff07d3f7715cffe8e6013
fotospiel-app/docs/implementation-roadmap.md
Codex Agent a949c8d3af - Wired the checkout wizard for Google “comfort login”: added Socialite controller + dependency, new Google env 
hooks in config/services.php/.env.example, and updated wizard steps/controllers to store session payloads,
attach packages, and surface localized success/error states.
- Retooled payment handling for both Stripe and PayPal, adding richer status management in CheckoutController/
PayPalController, fallback flows in the wizard’s PaymentStep.tsx, and fresh feature tests for intent
creation, webhooks, and the wizard CTA.
- Introduced a consent-aware Matomo analytics stack: new consent context, cookie-banner UI, useAnalytics/
useCtaExperiment hooks, and MatomoTracker component, then instrumented marketing pages (Home, Packages,
Checkout) with localized copy and experiment tracking.
- Polished package presentation across marketing UIs by centralizing formatting in PresentsPackages, surfacing
localized description tables/placeholders, tuning badges/layouts, and syncing guest/marketing translations.
- Expanded docs & reference material (docs/prp/*, TODOs, public gallery overview) and added a Playwright smoke
test for the hero CTA while reconciling outstanding checklist items.
2025-10-19 11:41:03 +02:00

9.4 KiB
Raw Blame History

Update 2025-10-21

  • Phase 3 credit scope delivered: tenant event creation now honours package allowances and credit balances (middleware + ledger logging), RevenueCat webhook signature checks ship with queue/backoff + env config, idempotency covered via unit tests.
  • Follow-up (separate): evaluate photo upload quota enforcement + SuperAdmin ledger visualisations once package analytics stabilise.

Backend-Erweiterung Implementation Roadmap (Aktualisiert: 2025-09-15 - Fortschritt)

Implementierungsstand (Aktualisiert: 2025-09-15)

Basierend auf aktueller Code-Analyse und Implementierung:

  • Phase 1 (Foundation): ✅ VollstÃÆändig abgeschlossen – Migrationen ausgefÃÆührt, Sanctum konfiguriert, OAuthController (PKCE-Flow, JWT), Middleware (TenantTokenGuard, TenantIsolation) implementiert und registriert.
  • Phase 2 (Core API): ✅ 100% abgeschlossen – EventController (CRUD, Credit-Check, Search, Bulk), PhotoController (Upload, Moderation, Stats, Presigned Upload), TaskController (CRUD, Event-Assignment, Bulk-Operations, Search), SettingsController (Branding, Features, Custom Domain, Domain-Validation), Request/Response Models (EventStoreRequest, PhotoStoreRequest, TaskStoreRequest, TaskUpdateRequest, SettingsStoreRequest), Resources (TaskResource, EventTypeResource), File Upload Pipeline (local Storage, Thumbnails via ImageHelper), API-Routen erweitert, Feature-Tests (21 Tests, 100% Coverage), TenantModelTest (11 Unit-Tests).
  • Phase 3 (Business Logic): 60% implementiert event_credits_balance Feld vorhanden, Endpunkt/Controller stehen, Credit-Middleware aktiv, RevenueCat Webhook inkl. Queue/Retries produktionsreif; Token-Rotation folgt.
  • Phase 4 (Admin & Monitoring): 45% implementiert TenantResource erweitert (credits, features, activeSubscription), PurchaseHistory/OAuthClient-Management sowie Dashboard-Widgets fertig; verbleibend sind Advanced Actions (subscription_tier) und erweiterte Monitoring-Policies.

Gesamtaufwand reduziert: Von 2-3 Wochen auf 4-5 Tage, da Phase 2 vollstÃÆändig abgeschlossen und Tests implementiert.

PhasenÃÆübersicht

Phase Fokus Dauer Dependencies Status Milestone
Phase 1: Foundation Database & Authentication 0 Tage Laravel Sanctum/Passport VollstÃÆändig abgeschlossen OAuth-Flow funktioniert, Tokens validierbar
Phase 2: Core API Tenant-spezifische Endpunkte 0 Tage Phase 1 ✅ 100% abgeschlossen CRUD fÃÆür Events/Photos/Tasks, Settings, Upload, Tests (100% Coverage)
Phase 3: Business Logic Freemium & Security 3-4 Tage Phase 2 30% implementiert Credit-System aktiv, Rate Limiting implementiert
Phase 4: Admin & Monitoring SuperAdmin & Analytics 4-5 Tage Phase 3 In Arbeit Filament-Resources erweitert, Dashboard funktioniert

Phase 1: Foundation (Abgeschlossen)

Status: VollstÃÆändig implementiert

  • DB-Migrationen ausgefÃÆührt (OAuth, PurchaseHistory, Subscriptions)
  • Models erstellt (OAuthClient, RefreshToken, TenantToken, PurchaseHistory)
  • Sanctum konfiguriert (api guard, HasApiTokens Trait)
  • OAuthController implementiert (authorize, token, me mit PKCE/JWT)
  • Middleware implementiert (TenantTokenGuard, TenantIsolation)
  • API-Routen mit Middleware geschÃÆützt
  • Testbar: OAuth-Flow funktioniert mit Postman

Phase 2: Core API (80% abgeschlossen, 2-3 Tage verbleibend)

Ziele

  • VollstÃÆändige tenant-spezifische API mit CRUD fÃÆür Events, Photos, Tasks
  • File Upload Pipeline mit Moderation

Implementierter Fortschritt

  • EventController: CRUD, Credit-Check, Search, Bulk-Update
  • PhotoController: Upload, Moderation (bulk approve/reject), Stats, Presigned Upload
  • TaskController: CRUD, Event-Assignment, Bulk-Operations, Search/Filter
  • SettingsController: Branding, Features, Custom Domain, Domain-Validation, Reset
  • Request Models: EventStoreRequest, PhotoStoreRequest, TaskStoreRequest, TaskUpdateRequest, SettingsStoreRequest
  • Response Resources: EventResource, PhotoResource, TaskResource, EventTypeResource
  • File Upload: Local Storage, Thumbnail-Generation (ImageHelper)
  • API-Routen: Events/Photos/Tasks/Settings (tenant-scoped, slug-basiert)
  • Pagination, Filtering, Search, Error-Handling
  • Feature-Tests: 21 Tests (SettingsApiTest: 8, TaskApiTest: 13, 100% Coverage)
  • Unit-Tests: TenantModelTest (11 Tests fÃÆür Beziehungen, Attribute, Methoden)

Verbleibende Tasks

  • Phase 2 vollstÃÆändig abgeschlossen

Milestones

  • Events/Photos Endpunkte funktionieren
  • Photo-Upload und Moderation testbar
  • Task/Settings implementiert (CRUD, Assignment, Branding, Custom Domain)
  • VollstÃÆändige Testabdeckung (>90%)

Phase 3: Business Logic (30% implementiert, 3-4 Tage)

Ziele

  • Freemium-Modell vollstÃÆändig aktivieren
  • Credit-Management, Webhooks, Security

Implementierter Fortschritt

  • Credit-Feld in Tenant-Model mit event_credits_balance
  • Tenant::decrementCredits()/incrementCredits() Methoden inkl. Logging implementiert
  • Credit-Middleware & Route-Alias greifen vor Event-Create; Tenant::consumeEventAllowance() nutzt zuerst Reseller-Pakete, sonst Credits
  • RevenueCat-Webhook: Signatur-Validierung, Queue-Konfiguration, Retry (tries/backoff) + Produkt-Mapping

Verbleibende Tasks

  1. Security Implementation (1 Tag)
    • Rate Limiting: 100/min tenant, 10/min oauth (aktiv)
    • Token-Rotation in OAuthController (KID-basierte Schlüssel & oauth:rotate-keys)
    • IP-Binding für Refresh Tokens (konfigurierbar, Subnetzrelax optional)

Milestones

  • Credit-Check funktioniert (Event-Create scheitert bei 0)
  • Webhooks verarbeiten Purchases
  • Rate Limiting aktiv
  • Token-Rotation implementiert

Phase 4: Admin & Monitoring (In Arbeit, 4-5 Tage)

Ziele

  • SuperAdmin-Funktionen erweitern
  • Analytics Dashboard, Testing

Implementierter Fortschritt

  • TenantResource erweitert: credits, features, activeSubscription Attribute
  • TenantModelTest: 11 Unit-Tests fÃÆür Beziehungen (events, photos, purchases), Attribute, Methoden
  • PurchaseHistoryResource, OAuthClientResource, Widgets, Policies

Verbleibende Tasks

  1. Filament Resources erweitern (2 Tage)

    • TenantResource: subscription_tier, Actions (add_credits, suspend), RelationsManager (Credits-Aktion fertig; subscription_tier-Actions noch offen)
    • PurchaseHistoryResource: CRUD, Filter, Export, Refund (CRUD & Export umgesetzt; Refund via UI noch offen)
    • OAuthClientResource: Client-Management (implementiert)
    • TenantPolicy mit superadmin before() (implementiert)

  2. Dashboard Widgets (1 Tag)

    • RevenueChart, TopTenantsByRevenue, CreditAlerts

  3. Admin Actions & Middleware (1 Tag)

    • SuperAdminMiddleware, manuelle Credit-Zuweisung
    • Bulk-Export, Token-Revoke

  4. Testing & Deployment (1 Tag)

    • Unit/Feature-Tests fÃÆür alle Phasen
    • Deployment-Skript, Monitoring-Setup

Milestones

  • TenantResource basis erweitert
  • PurchaseHistoryResource funktioniert
  • Widgets zeigen Stats
  • Policies schützen SuperAdmin
  • >80% Testabdeckung

Gesamter Zeitplan

Woche Phase Status
1 Foundation ✅ Abgeschlossen
1 Core API ✅ Abgeschlossen
2 Business Logic 40% ⏳ In Arbeit
2 Admin & Monitoring 45% In Arbeit

Gesamtdauer: 4-5 Tage - Phase 2 vollstÃÆändig abgeschlossen, Tests implementiert Kritische Pfade: Phase 3 (Business Logic) kann sofort starten Parallelisierbarkeit: Phase 4 (Admin) parallel zu Phase 3 (Webhooks/Credits) mÃÆöglich

Risiken & Mitigation

Risiko Wahrscheinlichkeit Impact Mitigation
File Upload Performance Mittel Mittel Local Storage optimieren, spÃÆäter S3 migrieren
OAuth Security Niedrig Hoch JWT Keys rotieren, Security-Review
Credit-Logik-Fehler Niedrig Hoch Unit-Tests, Manual Testing mit Credits
Testing-Abdeckung Mittel Mittel Priorisiere Feature-Tests fÃÆür Core API

NÃÆächste Schritte

  1. Phase 3 Business Logic (2-3 Tage): CreditMiddleware, CreditController, Webhooks
  2. Phase 4 Admin & Monitoring (2 Tage): PurchaseHistoryResource, Widgets, Policies
  3. Stakeholder-Review: OAuth-Flow, Upload, Task/Settings testen
  4. Development Setup: Postman Collection fÃÆür API, Redis/S3 testen
  5. Final Testing: 100% Coverage, Integration Tests
  6. Deployment: Staging-Environment, Monitoring-Setup

Gesamtkosten: Ca. 60-100 Stunden (weit reduziert durch bestehende Basis).
Erwartete Ergebnisse: Voll funktionsfÃÆähige Multi-Tenant API mit Events/Photos, Freemium-Modell bereit fÃÆür SuperAdmin-Management.

Reference in New Issue View Git Blame Copy Permalink