Web Servis

Forumda kod paylaşılırken dikkat edilmesi gerekenler. (Lütfen okuyunuz.)

Web Servis

ahmetkuslular

Arkadaşlar merhaba. Benim web-mobil bir bitirme projem var. web kısmını laravel de yapıyorum. Hoca modüller arası haberleşme için web servis kullanmamı istedi. Bir veri çekmek istediğimde web servisden talep edeceğim, web servis de veritabanından talep edecek. Mantık bu şekilde mi işliyor. Bu şekilde işliyorsa benim kullandığım modeller ne olacak.

Kısacası bu olayı bana özetleyebilir misiniz?

mgsmus

Çok basit ve kısa olarak:

Route::group(['prefix' => 'api'], function () {
 // http://domain.com/api/users
 Route::get('users', function () {
 return response()->json(User::all());
 });
});

Daha sonra mobil uygulama (ya da masaüstü veya başka bir web uygulama) içerisinden http://domain.com/api/users adresine http request gönderip tüm kullanıcıları json olarak alıp uygulamaya aktarmış olursunuz.

hskobam1

@mgsus peki hocam bu şekilde dışardan da herkes erişim sağlayamaz mı bu URL'e bunu önlemek için ne yapılması gerek ?

mgsmus

Bunun için genellikle Token Based Authentication denilen bir sistem kullanılır. Kabaca şu şekilde API'nin login URL'si olur, oraya istek gönderirsiniz, kullanıcı adı ve şifreyi post edersiniz işte, giriş doğruysa size bir tane Xl16Aa7v49T6jC3jk0QBPljz0470jyJs gibi bir token dönderir. Bu token'in ömrü vardır, kısa bir süre kullanılmaz ise devre dışı kalır, tekrar login olmanız gerekir. API'deki tüm linklere (endpoint diye geçer) bu tokeni de göndermeniz gerekiyor. Bu şekilde bir güvenlik önlemi almış olursunuz. Token konusunda farklı kullanımlar da var, bazıları kullanıcı tablosunda token tutuyor mesela, bazısı ayrı tablo kullanıyor, kiminde token'in ömrü var kiminde yok vs

Tabi söz konusu Laravel olduğu için şu kısmı inceleyin:
https://laravel.com/docs/5.3/passport

Laravel Türkiye Forumları, ücretsiz forum uygulaması Flarum ile yapılmıştır.