防掉單終極版

為了徹底解決這個問題，我們不需要老闆「手動」去後台查帳。我們可以利用 FastAPI 的一項超強功能：「背景任務 (Background Tasks)」，為您的系統植入一個「自動救援機器人」！

🤖 系統自動救援機器人的運作邏輯：
當客人按下結帳、系統產生 LINE Pay 連結的同時，FastAPI 大腦會偷偷派出一個「背景小精靈」。

這個小精靈會在背景默默倒數 3 分鐘（給客人足夠的時間輸入密碼結帳）。

3 分鐘一到，小精靈會去資料庫看這筆訂單。如果訂單狀態已經是「已付訂金」（代表客人有乖乖跳轉回來），小精靈就會功成身退。

🚨 關鍵來了：如果訂單還是「待付款」，小精靈就會立刻衝去敲 LINE Pay 總部的門查帳！

如果發現客人其實已經付了錢（卡在授權中），小精靈會「自動代客執行請款」，把錢收進來，並且發送一則特殊的 LINE 通知給老闆，告訴老闆「我幫你救回一筆掉單了！」。

main.py

@@ -1,4 +1,4 @@
-from fastapi import FastAPI, HTTPException
+from fastapi import FastAPI, HTTPException, BackgroundTasks
 from fastapi.middleware.cors import CORSMiddleware
 from pydantic import BaseModel
 from typing import Optional, Dict
@@ -11,6 +11,8 @@ import base64
 import hashlib
 import hmac
 import time
+import asyncio
+import urllib.parse
 
 app = FastAPI(title="Cié Cié Backend API")
 
@@ -57,18 +59,85 @@ class ConfirmPayload(BaseModel):
     order_id: str
     amount: int
 
-# 🌟 新增：用來接收補付款請求的資料結構
 class RepayPayload(BaseModel):
     order_id: str
 
+# ==========================================
+# 🌟 新增：背景自動救援掉單機器人 🌟
+# ==========================================
+async def auto_rescue_dropped_order(order_id: str, amount: int):
+    # 讓程式在背景默默等待 3 分鐘 (180秒)
+    await asyncio.sleep(180)
+    
+    if not supabase: return
+    try:
+        # 3 分鐘後醒來，去資料庫看這筆訂單的狀態
+        res = supabase.table("bookings").select("*").ilike("remarks", f"%{order_id}%").execute()
+        if not res.data: return
+        
+        booking = res.data[0]
+        # 如果狀態已經是「已付」或「確認」，代表客人有乖乖跳轉回來，不需要救援
+        if "已付" in booking.get("status", "") or "確認" in booking.get("status", ""):
+            return
+            
+        # 🚨 如果還是「待付款」，立刻去敲 LINE Pay 總部的門查帳
+        uri = "/v3/payments"
+        query_string = urllib.parse.urlencode({"orderId": order_id})
+        nonce = str(uuid.uuid4())
+        message = LINE_PAY_CHANNEL_SECRET + uri + query_string + nonce
+        signature = base64.b64encode(hmac.new(LINE_PAY_CHANNEL_SECRET.encode(), message.encode(), hashlib.sha256).digest()).decode()
+
+        headers = {
+            "Content-Type": "application/json", "X-LINE-ChannelId": LINE_PAY_CHANNEL_ID,
+            "X-LINE-Authorization-Nonce": nonce, "X-LINE-Authorization": signature
+        }
+        
+        r = requests.get(f"{LINE_PAY_BASE_URL}{uri}?{query_string}", headers=headers)
+        res_data = r.json()
+        
+        if res_data.get("returnCode") == "0000" and res_data.get("info"):
+            tx = res_data["info"][0]
+            # 🚨 發現掉單！客人付了錢但沒跳轉回來 (卡在 AUTHORIZATION 授權中)
+            if tx.get("transactionType") == "AUTHORIZATION":
+                transaction_id = tx.get("transactionId")
+                
+                # 系統自動代客執行 Confirm 請款！
+                confirm_uri = f"/v3/payments/{transaction_id}/confirm"
+                confirm_nonce = str(uuid.uuid4())
+                confirm_body = json.dumps({"amount": amount, "currency": "TWD"})
+                confirm_msg = LINE_PAY_CHANNEL_SECRET + confirm_uri + confirm_body + confirm_nonce
+                confirm_sig = base64.b64encode(hmac.new(LINE_PAY_CHANNEL_SECRET.encode(), confirm_msg.encode(), hashlib.sha256).digest()).decode()
+                
+                confirm_headers = {
+                    "Content-Type": "application/json", "X-LINE-ChannelId": LINE_PAY_CHANNEL_ID,
+                    "X-LINE-Authorization-Nonce": confirm_nonce, "X-LINE-Authorization": confirm_sig
+                }
+                
+                confirm_res = requests.post(f"{LINE_PAY_BASE_URL}{confirm_uri}", headers=confirm_headers, data=confirm_body).json()
+                
+                if confirm_res.get("returnCode") == "0000":
+                    # 救援請款成功！強制更新資料庫狀態
+                    supabase.table("bookings").update({"status": "待處理 (已付訂金)"}).eq("id", booking['id']).execute()
+                    
+                    # 發送【特殊救援通知】給老闆
+                    if LINE_ACCESS_TOKEN and BOSS_LINE_ID:
+                        msg = f"🌟 【防掉單自動救援成功】🌟\n系統發現客人付完款但提早關閉網頁，已自動完成請款並建立訂單！\n\n👤 姓名：{booking['name']}\n📞 電話：{booking['tel']}\n⏰ 取餐：{booking['date']} {booking['time']}\n💰 成功收回：${amount}\n📝 備註：請至後台查看餐點明細。"
+                        headers_line = {"Authorization": f"Bearer {LINE_ACCESS_TOKEN}"}
+                        payload_line = {"to": BOSS_LINE_ID, "messages": [{"type": "text", "text": msg}]}
+                        requests.post("https://api.line.me/v2/bot/message/push", headers=headers_line, json=payload_line)
+    except Exception as e:
+        print(f"Auto rescue failed: {e}")
+
+
 # --- API 端點定義 ---
 
 @app.get("/")
 def read_root():
     return {"status": "online", "message": "Cié Cié FastAPI is running."}
 
+# 🌟 修改：加入 background_tasks 參數 🌟
 @app.post("/api/submit_booking")
-async def submit_booking(payload: OrderPayload):
+async def submit_booking(payload: OrderPayload, background_tasks: BackgroundTasks):
     if not supabase:
         raise HTTPException(status_code=500, detail="���料庫未設定")
 
@@ -94,7 +163,7 @@ async def submit_booking(payload: OrderPayload):
                 "products": [{"name": "餐飲訂金與預付金", "quantity": 1, "price": final_deposit}]
             }],
             "redirectUrls": {
-                "confirmUrl": f"{RETURN_URL}?action=payment_confirm&amount={final_deposit}", 
+                "confirmUrl": f"{RETURN_URL}?action=payment_confirm&amount={final_deposit}&orderId={order_id}", 
                 "cancelUrl": f"{RETURN_URL}?action=payment_cancel"
             }
         }
@@ -126,6 +195,9 @@ async def submit_booking(payload: OrderPayload):
                 }
                 supabase.table("bookings").insert(booking_data).execute()
 
+                # 🌟 啟動救援精靈：指派它在背景倒數 3 分鐘後執行檢查 🌟
+                background_tasks.add_task(auto_rescue_dropped_order, order_id, final_deposit)
+
                 return {
                     "status": "require_payment", "message": "訂單需支付訂金",
                     "is_noshow_penalty": is_noshow, "deposit_amount": final_deposit,
@@ -146,6 +218,7 @@ async def submit_booking(payload: OrderPayload):
         return { "status": "success", "message": "訂位已成功建立！" }
     except Exception as e: raise HTTPException(status_code=500, detail=f"寫入資料庫失敗: {str(e)}")
 
+
 # 確認收錢的端點 (Confirm API)
 @app.post("/api/linepay/confirm")
 async def confirm_payment(payload: ConfirmPayload):
@@ -179,27 +252,20 @@ async def confirm_payment(payload: ConfirmPayload):
     except Exception as e:
         raise HTTPException(status_code=500, detail=str(e))
 
-# 🌟 新增：處理重新產生付款連結的 API 🌟
+# 處理重新產生付款連結的 API
 @app.post("/api/linepay/repay")
 async def repay_payment(payload: RepayPayload):
     if not supabase: raise HTTPException(status_code=500, detail="資料庫未連線")
     
     try:
-        # 1. 找回原本的訂單
         res = supabase.table("bookings").select("*").ilike("remarks", f"%{payload.order_id}%").execute()
         if not res.data: raise HTTPException(status_code=404, detail="找不到該筆訂單")
         
         booking = res.data[0]
-        # 防呆：如果客人其實已經付過錢了，阻止他重複刷卡
         if "已付" in booking.get("status", "") or "確認" in booking.get("status", ""):
             raise HTTPException(status_code=400, detail="此訂單已完成付款或確認，無需重新結帳")
 
-        # 2. 獲取要收取的金額 (PoC 階段先以防護訂金的 1000 元作為補收預設值)
-        # 備註：在最終版的 orders 表格中，我們會直接從資料庫精準讀取 deposit_amount
         amount = 1000 
-        
-        # 3. 重新向 LINE Pay 申請新的交易連結
-        # 技巧：在原本的 order_id 後面加上時間戳記，繞過 LINE Pay 「同訂單號不可重複請求」的限制
         new_order_id = f"{payload.order_id}-R{int(time.time())}"
         
         request_body = {
@@ -211,7 +277,6 @@ async def repay_payment(payload: RepayPayload):
                 "products": [{"name": "餐飲訂金", "quantity": 1, "price": amount}]
             }],
             "redirectUrls": {
-                # 付款成功後，一樣帶回前端進行確認
                 "confirmUrl": f"{RETURN_URL}?action=payment_confirm&amount={amount}&orderId={payload.order_id}", 
                 "cancelUrl": f"{RETURN_URL}?action=payment_cancel"
             }