Os clientes desativados estão com cli_ativado = 'n' ... contudo se apenas alterar para 's' no banco de dados não retorna automaticamente ... sendo necessário reparar manualmente o cliente.
Pelo que percebi os clientes desativados saem do radcheck e ao serem ativados voltam ... seria isso ? pq não tem uma trigger fazendo isso automaticamente ao invés de fazer por código ?
Poderia também ter um endpoint na api para ativar ou desativar um cliente ... ou um endpoint para reparar ... já fiz essa solicitação a tempos.
Também sinto falta na API de poder atualizar / editar um cliente ... faz lá um PUT pra editar informações de um cliente.
E o principal deveria ter um webhook para notificar dos principais eventos de modo que pudesse integrar melhor o mk-auth com outras ferramentas.
Respostas
Exatamente, Ciro. A saída da radcheck ocorre ao desativar.
Poderíamos implementar uma trigger que chamasse uma função MySQL (procedimento armazenado), mas acredito que seja melhor fazer isso diretamente em PHP. É minha linguagem favorita e facilita a proteção do código.
Vou criar um endpoint PUT para o cliente.
Quanto ao webhook, já estou estudando como implementá-lo e creio que em breve conseguirei integrá-lo ao sistema.
Entendo que pra vc é melhor implementar no código, mas como é fechado dificulta pra gente fazer algo mais personalizado.
O caminho de fato é API e WebHook pois aí cada um pode desenvolver o que quiser integrando de forma segura com o MkAuth ... por exemplo, pra ler e consultar eu até prefiro ir direto no banco de dados, mas para imserir ou alterar algo mais seguro via API.
Quanto ao Webhook você pode ir implementado aos poucos, pode começar por exemplo pelos clientes, ao cadastrar, remover ou modificar notificar, depois os pagamentos, chamados, etc ... em cada função/evento que o sistema faz ... e aí teria a opção da gente informar a URL pra onde queremos enviar e escolher quais eventos queremos receber.
é assim mesmo que estou pensando é fazer, estou com um pouco de duvida sobre a segurança, se envio já os dados ( igual iugu ) ou um token para consulta ( igual gerencianet ) que acho mais seguro...
Pedro "Vou criar um endpoint PUT para o cliente.", por favor não esquece a opção de observação.
sugiro vc deixar opcional, na parte de configuração além de direcionar a URL, se a pessoa quiser algum tipo de autenticação, ela ativa / desativa passando por cabeçalho um basic auth ou header auth ou jwt ... a maior parte do webhook por padrão vem aberto quem recebe que faz algum tratamento por ip ou por outros detalhes q vem no json