Laravel Türkiye Discord Kanalı Forumda kod paylaşılırken dikkat edilmesi gerekenler!Birlikte proje geliştirmek ister misiniz?

Feontendden laravel sanctum ile çerez tabanlı login olduktan sonra user alıyorum sonrasında sanctum ne token bekliyor nede route da sanctum middleware. Doğru anliyorsam, oluşturulan çerez tarayıcıda duruyor, karşılığı ise veritabaninda session tablosunda saklar,oturum süresi bitene veya logout olana kadar her istekde gönderir ve karşılaştırma yaparak kullanıcıyı tanır. Bu çerez okunamaz ve degistirilemez. Peki ama güvenlik için bu yeterlimi örneğin user bilgilerini güncelle diginde controlerda tekrar ek kontroller yapmalımiyim. Çünkü controllerde user-auth dediğimde user oradadır sanctum bu yapısı sayesinde.

Route tarafında middleware kullanmalısınız, Route::middleware('auth:sanctum') ile o rotalara sadece login olmuş kullanıcının erişebilmesini sağlamalısınız. Sonrasında controller içinde $request->user() veya auth()->user() ile oturum açmış kullanıcıya erişebilirsiniz.

Peki sonrasında controllerde if ($request->user() === auth()->user() ) gibi bir kontrol yapmalımıyım.

Hayır hiç gerek yok, $request->user() veya auth()->user() hangisini kullanırsanız kullanın zaten oturum açmış kullanıcı varsa onu dönecektir. Yani hep eşit olacak zaten. Oturum açmış olmasını garanti altına almış olmak içinde middleware('auth:sanctum') eklemek yeterli olabilir.