Portales externos
title: Portales externos description: Acceso para usuarios fuera del equipo interno. TMS expone dos portales con guards de autenticación independientes: Portal Proveedores y Portal Factoraje.
Por qué existen
Los proveedores de transporte y las empresas de factoraje necesitan interactuar con el sistema sin tener acceso al backoffice interno. TMS resuelve esto con dos portales bajo el prefijo /portal/.
Portal Proveedores
Para los transportistas: ven sus embarques, suben PODs y facturas, consultan pagos.
Portal Factoraje
Para las empresas de factoraje: descargan documentos, registran pagos, gestionan operaciones.
Cada portal tiene su propio guard de autenticación, sus propios componentes Livewire y un eager loading limitado para no exponer datos sensibles del backoffice (comisiones internas, márgenes, otras cuentas).
Portal Proveedores
URL base: /portal/proveedores
Qué puede hacer un proveedor
Dashboard
Resumen de embarques asignados y estado de pagos.
Detalle de embarque
Ver datos del embarque, descargar la carta de instrucciones y el BOL.
Subir POD
Cargar el Proof of Delivery del embarque entregado.
Subir factura
Cargar el XML CFDI de la factura emitida a TMS para iniciar el flujo de cobro.
Solicitar POD físico
Cuando el cliente exige el POD original en físico, el proveedor puede marcar POD físico solicitado desde el portal. El flujo:
Solicitud
El proveedor (o TMS) marca la solicitud en el embarque.
Envío por mensajería
El proveedor envía el POD en físico y registra fecha y guía en el portal.
Recepción en TMS
Al recibir el documento, TMS marca recibido y la fecha. Esto cierra el ciclo.
Filtrado de datos
El proveedor solo ve los embarques donde está asignado y solo sus propios PODs. Esto se aplica filtrando por proveedor_id en cada query del portal.
Activación
Para activar el acceso de un proveedor al portal:
Desde el servidor:
php artisan portal:habilitar-proveedor {proveedor_id}
Genera credenciales y las envía por correo al contacto del proveedor.
Un administrador puede activar el portal desde el detalle del proveedor en el catálogo de proveedores.
Portal Factoraje
URL base: /portal/factoraje
Qué puede hacer una empresa de factoraje
Operaciones pendientes
Ver las operaciones de factoraje vinculadas a la empresa, con su estado actual.
Descargar documentos
Bajar XML, PDF, POD y constancia de cada operación.
Registrar pago al proveedor
Indicar que la empresa ya le pagó al proveedor; cambia el estado a pagado_proveedor.
Pago múltiple
Seleccionar varias operaciones del mismo proveedor y registrar un solo pago. Una barra flotante muestra el total acumulado mientras seleccionan.
Validaciones del pago múltiple
El sistema impide combinar operaciones de distintos proveedores o distintas monedas en un mismo pago múltiple. Esto evita inconsistencias contables.
Comprobante de pago a proveedor
Al registrar un pago, la empresa puede descargar el comprobante PDF que detalla qué operaciones cubrió y por qué monto, útil para enviárselo al proveedor.
Seguridad de los portales
Los portales no usan el guard web del backoffice. Cada uno tiene su propio guard (proveedor, factoraje) con su propia tabla de usuarios y su propio middleware. Un usuario interno no puede entrar al portal sin sus credenciales específicas.
Las contraseñas se almacenan con cast hashed (bcrypt). Nunca se exponen en logs ni en respuestas.
Las consultas del portal cargan solo los campos necesarios. No se devuelven márgenes, comisiones internas, datos de otros proveedores ni cuentas bancarias internas.
Los endpoints de subida de archivos están protegidos con un límite de 30 peticiones por minuto.
Los enlaces de BOL preview y de autorización de costos firman su payload con HMAC y tienen expiración. No funcionan después de su vencimiento ni si alguien manipula el token.
Last updated today
Built with Documentation.AI