نظام تتبع وإدارة طلبات التوصيل

? Delivery Order Management & Tracking API

نظام Backend API متكامل لإدارة وتتبع طلبات التوصيل، يوفر النظام وظائف متقدمة تشمل: المصادقة، إدارة الطلبات، تتبع المواقع، التقييمات، المستخدمين، والإشعارات، مع التركيز على الأمان، المرونة، وقابلية الإنتاج.

? مميزات النظام

1️⃣ المصادقة والأمان

تسجيل المستخدمين مع تفعيل البريد الإلكتروني قبل تسجيل الدخول.

تسجيل الدخول باستخدام JWT مع Access & Refresh Tokens محفوظة في HTTP-only Cookies.

تشفير كلمات المرور باستخدام Argon2.

حماية ضد هجمات brute force، التحقق من صحة المدخلات، وسجلات نشاط المستخدمين (Audit Logging).

2️⃣ إدارة الطلبات (Orders)

إنشاء طلب جديد مع تحديد موقع الالتقاط والتوصيل ووقت التوصيل المتوقع.

عرض الطلبات الخاصة بالمستخدم أو السائق.

قبول الطلبات من قبل السائق، وتحديث حالة الطلب بشكل آمن.

تصفية واستعراض الطلبات بواسطة الإدارة مع إمكانية تصديرها إلى Excel.

3️⃣ إدارة المستخدمين والسائقين

إنشاء وتعديل حسابات المستخدمين والدفع بالأدوار المختلفة (CLIENT / DRIVER / ADMIN).

تفعيل/تعطيل الحسابات، تغيير الأدوار، وحذف الحسابات عند الحاجة.

تتبع أحدث مواقع السائقين بشكل دقيق لكل طلب.

4️⃣ سجل النشاط (Activity Log / Audit System)

تسجيل جميع الأحداث الحساسة: تسجيل دخول، محاولات فاشلة، إنشاء/تحديث/حذف الطلبات، تغيير الحالة أو الأدوار، إعادة تعيين كلمات المرور، وغير ذلك.

كل حدث يخزن مع معلومات المستخدم، الدور، الطلب المرتبط، نوع الحدث، الوصف، والتوقيت.

يسهل مراجعة الأخطاء، التحليل الأمني، ومراقبة سلوك المستخدمين.

5️⃣ تتبع الموقع (Locations)

إضافة تحديثات موقع السائقين بشكل لحظي.

استرجاع أحدث موقع لكل طلب لمتابعة التوصيل بدقة.

تلقي الاشعارات عند وصول طلب جديد أو قبول طلب من قبل سائق أو افتراب موعد وصول السائق

?️ التقنيات المستخدمة

Node.js + Express.js لبناء RESTful API قوي.

MongoDB + Mongoose لإدارة البيانات.

JWT + HTTP-only Cookies للمصادقة الآمنة.

Argon2 لتشفير كلمات المرور.

Nodemailer لإرسال رسائل التفعيل واستعادة كلمة المرور.

Middleware للأمان: Rate Limiting، Validation، Input Sanitization.