1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224

<?php
namespace Automattic\WooCommerce\StoreApi\Utilities;

use Automattic\Jetpack\Constants;
use Automattic\WooCommerce\StoreApi\Exceptions\RouteException;
use Automattic\WooCommerce\StoreApi\Payments\PaymentContext;
use Automattic\WooCommerce\StoreApi\Payments\PaymentResult;

/**
 * CheckoutTrait
 *
 * Shared functionality for checkout route.
 */
trait CheckoutTrait {
    /**
     * Prepare a single item for response. Handles setting the status based on the payment result.
     *
     * @param mixed            $item Item to format to schema.
     * @param \WP_REST_Request $request Request object.
     * @return \WP_REST_Response $response Response data.
     */
    public function prepare_item_for_response( $item, \WP_REST_Request $request ) {
        $response     = parent::prepare_item_for_response( $item, $request );
        $status_codes = [
            'success' => 200,
            'pending' => 202,
            'failure' => 400,
            'error'   => 500,
        ];

        if ( isset( $item->payment_result ) && $item->payment_result instanceof PaymentResult ) {
            $response->set_status( $status_codes[ $item->payment_result->status ] ?? 200 );
        }

        return $response;
    }

    /**
     * For orders which do not require payment, just update status.
     *
     * @param \WP_REST_Request $request Request object.
     * @param PaymentResult    $payment_result Payment result object.
     */
    private function process_without_payment( \WP_REST_Request $request, PaymentResult $payment_result ) {
        // Transition the order to pending, and then completed. This ensures transactional emails fire for pending_to_complete events.
        $this->order->update_status( 'pending' );
        $this->order->payment_complete();

        // Mark the payment as successful.
        $payment_result->set_status( 'success' );
        $payment_result->set_redirect_url( $this->order->get_checkout_order_received_url() );
    }

    /**
     * Fires an action hook instructing active payment gateways to process the payment for an order and provide a result.
     *
     * @throws RouteException On error.
     *
     * @param \WP_REST_Request $request Request object.
     * @param PaymentResult    $payment_result Payment result object.
     */
    private function process_payment( \WP_REST_Request $request, PaymentResult $payment_result ) {
        try {
            // Transition the order to pending before making payment.
            $this->order->update_status( 'pending' );

            // Prepare the payment context object to pass through payment hooks.
            $context = new PaymentContext();
            $context->set_payment_method( $this->get_request_payment_method_id( $request ) );
            $context->set_payment_data( $this->get_request_payment_data( $request ) );
            $context->set_order( $this->order );

            /**
             * Process payment with context.
             *
             * @hook woocommerce_rest_checkout_process_payment_with_context
             *
             * @throws \Exception If there is an error taking payment, an \Exception object can be thrown with an error message.
             *
             * @param PaymentContext $context        Holds context for the payment, including order ID and payment method.
             * @param PaymentResult  $payment_result Result object for the transaction.
             */
            do_action_ref_array( 'woocommerce_rest_checkout_process_payment_with_context', [ $context, &$payment_result ] );

            if ( ! $payment_result instanceof PaymentResult ) {
                throw new RouteException( 'woocommerce_rest_checkout_invalid_payment_result', __( 'Invalid payment result received from payment method.', 'woocommerce' ), 500 );
            }
        } catch ( \Exception $e ) {
            $additional_data = [];

            // phpcs:disable WooCommerce.Commenting.CommentHooks.MissingSinceComment
            /**
             * Allows to check if WP_DEBUG mode is enabled before returning previous Exception.
             *
             * @param bool The WP_DEBUG mode.
             */
            if ( apply_filters( 'woocommerce_return_previous_exceptions', Constants::is_true( 'WP_DEBUG' ) ) && $e->getPrevious() ) {
                $additional_data = [
                    'previous' => get_class( $e->getPrevious() ),
                ];
            }

            throw new RouteException( 'woocommerce_rest_checkout_process_payment_error', esc_html( $e->getMessage() ), 400, array_map( 'esc_attr', $additional_data ) );
        }
    }

    /**
     * Gets the chosen payment method ID from the request.
     *
     * @throws RouteException On error.
     * @param \WP_REST_Request $request Request object.
     * @return string
     */
    private function get_request_payment_method_id( \WP_REST_Request $request ) {
        $payment_method = $this->get_request_payment_method( $request );
        return is_null( $payment_method ) ? '' : $payment_method->id;
    }

    /**
     * Gets and formats payment request data.
     *
     * @param \WP_REST_Request $request Request object.
     * @return array
     */
    private function get_request_payment_data( \WP_REST_Request $request ) {
        static $payment_data = [];
        if ( ! empty( $payment_data ) ) {
            return $payment_data;
        }
        if ( ! empty( $request['payment_data'] ) ) {
            foreach ( $request['payment_data'] as $data ) {
                $payment_data[ sanitize_key( $data['key'] ) ] = wc_clean( $data['value'] );
            }
        }

        return $payment_data;
    }

    /**
     * Update the current order using the posted values from the request.
     *
     * @param \WP_REST_Request $request Full details about the request.
     */
    private function update_order_from_request( \WP_REST_Request $request ) {
        $this->order->set_customer_note( wc_sanitize_textarea( $request['customer_note'] ) ?? '' );
        $this->order->set_payment_method( $this->get_request_payment_method_id( $request ) );
        $this->order->set_payment_method_title( $this->get_request_payment_method_title( $request ) );
        $this->persist_additional_fields_for_order( $request );

        wc_do_deprecated_action(
            '__experimental_woocommerce_blocks_checkout_update_order_from_request',
            array(
                $this->order,
                $request,
            ),
            '6.3.0',
            'woocommerce_store_api_checkout_update_order_from_request',
            'This action was deprecated in WooCommerce Blocks version 6.3.0. Please use woocommerce_store_api_checkout_update_order_from_request instead.'
        );

        wc_do_deprecated_action(
            'woocommerce_blocks_checkout_update_order_from_request',
            array(
                $this->order,
                $request,
            ),
            '7.2.0',
            'woocommerce_store_api_checkout_update_order_from_request',
            'This action was deprecated in WooCommerce Blocks version 7.2.0. Please use woocommerce_store_api_checkout_update_order_from_request instead.'
        );

        /**
         * Fires when the Checkout Block/Store API updates an order's from the API request data.
         *
         * This hook gives extensions the chance to update orders based on the data in the request. This can be used in
         * conjunction with the ExtendSchema class to post custom data and then process it.
         *
         * @since 7.2.0
         *
         * @param \WC_Order $order Order object.
         * @param \WP_REST_Request $request Full details about the request.
         */
        do_action( 'woocommerce_store_api_checkout_update_order_from_request', $this->order, $request );

        $this->order->save();
    }

    /**
     * Gets the chosen payment method title from the request.
     *
     * @throws RouteException On error.
     * @param \WP_REST_Request $request Request object.
     * @return string
     */
    private function get_request_payment_method_title( \WP_REST_Request $request ) {
        $payment_method = $this->get_request_payment_method( $request );
        return is_null( $payment_method ) ? '' : $payment_method->get_title();
    }

    /**
     * Persist additional fields for the order after validating them.
     *
     * @param \WP_REST_Request $request Full details about the request.
     *
     * @throws RouteException On error.
     */
    private function persist_additional_fields_for_order( \WP_REST_Request $request ) {
        $errors         = new \WP_Error();
        $request_fields = $request['additional_fields'] ?? [];
        foreach ( $request_fields as $key => $value ) {
            try {
                $this->additional_fields_controller->validate_field_for_location( $key, $value, 'order' );
            } catch ( \Exception $e ) {
                $errors[] = $e->getMessage();
                continue;
            }
            $this->additional_fields_controller->persist_field_for_order( $key, $value, $this->order, 'other', false );
        }

        if ( $errors->has_errors() ) {
            throw new RouteException( 'woocommerce_rest_checkout_invalid_additional_fields', $errors->get_error_messages(), 400 );
        }
    }
}