FlowPay Check Sessions API (2.0.0-beta)

Questo progetto implementa un microservizio Vapor dedicato alla gestione di sessioni di "presa visione" di documenti HTML. Il servizio genera pagine a partire da template Leaf, raccoglie l'accettazione dell'utente finale e ne traccia ogni accesso a fini di audit.

• App: inizializza l'applicazione, configura il database, registra i servizi Leaf e collega i controller.
• Api: espone i controller HTTP e i relativi DTO; si occupa della validazione dell'input e delle risposte restituite.
• Core: contiene i modelli Fluent (CheckSession, AccessLog) e la logica di dominio per la gestione dello stato della sessione.
• Tests: suite XCTest che verifica creazione sessioni, render dei template, flusso di accettazione e logging.
• Resources/Views: template Leaf collocati sotto documents/ e pagine condivise (session.leaf) che appendono il footer di conferma.

1. Creazione – POST /check-sessions accetta il nome del template, eventuale URL di redirect e un dizionario di variabili (stringa/stringa) da iniettare nella vista. Restituisce l'identificativo della sessione insieme allo stato iniziale pending.
2. Visualizzazione – GET /check-sessions/{sessionId} renderizza il template scelto e mostra il footer con checkbox e pulsante di conferma. Ogni apertura viene registrata in tabella access_logs con IP, user-agent, header principali e path richiesto.
3. Stato – GET /check-sessions/{sessionId}/status restituisce lo stato corrente (pending, accepted, rejected) insieme al timestamp di accettazione, utile per orchestrare frontend o workflow asincroni.
4. Accettazione/Rifiuto – POST /check-sessions/{sessionId}/{response} richiede il form accepted=true e supporta due percorsi:
   • response = accept: porta la sessione in stato accepted e, se configurato, reindirizza l'utente (303 See Other); senza redirect restituisce 200 OK.
   • response = reject: registra il rifiuto impostando lo stato su rejected, mantenendo lo stesso comportamento di redirect facoltativo.

Gli stati disponibili sono:

• pending: la sessione attende l'interazione dell'utente.
• accepted: il documento è stato confermato e l'utente può essere reindirizzato.
• rejected: indica che l'utente ha rifiutato il documento tramite endpoint /reject.

• Ogni template va salvato in Resources/Views/documents/<nome>.leaf.
• Le variabili vengono passate come dizionario e possono essere richiamate nel template con #(chiave).
• Il file Resources/Views/session.leaf incapsula il template dinamico e gestisce il footer, evitando duplicazione di logica nei template di dominio.

• Ad ogni GET /check-sessions/{sessionId} viene creato un record AccessLog con IP, user-agent, accept-language, referer, metodo HTTP e path.
• In caso di accettazione vengono memorizzati timestamp, IP e user-agent dell'utente che ha confermato.
• Queste informazioni consentono di ricostruire l'intero percorso di presa visione del documento.

• La suite CheckSessionTests verifica creazione, render, accettazione e gestione di template temporanei.
• Per lanciare i test: swift test.
• La validazione input assicura che templateName sia non vuoto (max 80 caratteri) e che la checkbox di accettazione sia impostata a true prima di aggiornare lo stato della sessione.

Flusso per la visualizzazione e l'accettazione di documenti HTML generati con Leaf