5825e74d2d
Run Tests / test (pull_request) Successful in 1m59s
實作已 merge(PR #31),規格增量已於實作時同步至主規格。 Co-Authored-By: Claude Fable 5 <noreply@anthropic.com>
1.8 KiB
1.8 KiB
Design — provider-verification-gaps
D1:預約入口擋在哪一層
候選:
- (a)
MemberBookingController::store的 Layer 1 快速失敗區(採用)——載入$schedule->divingOffer.provider.providerProfile後檢查,與既有「時段不開放」「名額不足」的 422 錯誤同層、同風格 - (b)
CourseSchedule加 scope——過度設計,時段本身沒有可見性概念,可見性屬於課程
回應訊息建議與既有風格一致:['status' => false, 'message' => '此課程目前不開放預約'],HTTP 422。不用 404:schedule id 是真實存在的資源,422 表達「請求合法但業務上不可行」。
D2:既有預約不受影響(關鍵政策決定)
教練被取消驗證(toggle off)時:
- 新預約:擋(本 change 範圍)
- 既有 pending:教練仍可 confirm/reject——合約協商已開始,平台不單方面撕毀;若要更嚴格(pending 也凍結),屬產品決策,本 change 不做
- 既有 confirmed / completed:聊天、完課、評價全部照常——會員已付出時間成本,懲罰應落在教練(不能接新單)而非會員
此政策需寫入規格 scenario,避免未來誤解為漏洞。
D3:visibleToPublic 的查詢成本
schedules / reviews publicList 由 findOrFail($offerId) 改為 visibleToPublic()->findOrFail($offerId),多一個 whereExists 子查詢(provider→providerProfile),單筆 by-id 查詢成本可忽略;兩端點目前無快取,無一致性問題。store 的檢查在 transaction 之外的 Layer 1 即可(教練驗證狀態變動頻率極低,不需要鎖)。
D4:測試歸屬
擴充既有 DivingOfferVisibilityTest(同一保護目標:可見性),不另開檔案;預約入口的測試放 BookingLifecycleTest(屬建立預約的前置條件),各加 3~4 案例。