Laravel Türkiye Discord Kanalı Forumda kod paylaşılırken dikkat edilmesi gerekenler!Birlikte proje geliştirmek ister misiniz?

Api hakkında soru

irmakcosarsahna

Merhaba arkadalar. Laravel passportu inceledim bu olay mesela ben üye isem sisteme benim üye profilimi düzenleme gibi işlemleri yapabilmem için kendimi tanıtma olaylarında yardımcı oluyor işlemlerimi yaptırtıyor token aracılığıyla bu passport bu işe yarıyor yalnızca sanırım? şimdi benim sistemde üyelik falan yok yani gelen kullanıcı seçimini yapıyor mesela tr yada en dil seçimi yapıyor bunu ben nasıl kontrol ediyorum session kullanamıyorum mobilde yada masaüstü programda nasıl kullanıyoruz bu olayı nasıl tanıcaz o kullanıcıyı

mgsmus

Token kullanıcıya özel üretilir ve veritabanında user_id ile birlikte saklanır. Yani token ile kullanıcıya ulaşabilirsiniz.

Klasik API mantığı gereği sunucuda (server) oturum tutulmaz (stateless), token üzerinden işlemler yaptırılır. Oturum olacaksa istemci (client) üzerinde olur.

deathisonitsway

Üyeliğin olup olmaması onemli değil; Api yazılıyorsa data release ediliyor demektir.3.şahıslar sana ait olan datayı senden izin almadan göremezler.Bunu da token aracılığı ile yapacaksın.İlla bir paket kullanma gereksinimin yok; basit bir token uretip bunu sunucu tarafında kontrol edersen sorun yasamazsın.Tabiki passportun özellikleri çok daha güzel.

irmakcosarsahna

Tamam istemediğim kişiler göremez ama ben https://github.com/ejarnutowski/laravel-api-key bunu kullanıyorum apilerimi koruyorum yani apikeyle sorun yok orda yani bu laravel passport userlerle yani yetkilendirme için kurulmuş bir olay değilmi. usera bir token atıyor o user o token ile işlemi yapıyor orada hemfikir tamam ama ben üye olmayan giriş yapmamış birisine token atayabiliyor muyum yada bunu passport yapıyor mu nasıl oluyor örnek bir çalışma varmı? bu passport clientlere apikey vermek için oluşturulmuş bir uygulama değil dimi yani apikey dağıtmak için oluşturulmuş birşey değil.. bu passport sadece kayıtlı kullanıcılara token atayip yetkilendirme işleminde yardımcı oluyor ? yani benim istediğim olayı anlatabildimmi üye olmayan birisi gezerken ben ona token atayabiliyor muyum? o token ile işlemlerini yapabiliyor muyum

irmakcosarsahna

Yani benim tam olarak istediğim olay kullanıcın lat long değerlerini alıyorum telefondan yada bilgisayardan bu değerleri global scope ile filitreye alıp ona göre gösterim yapıyorum yani illere göre gösterim burda kullanıcının ben lat long değerlerini alabilmek için yöntemim ne olabilir her sorguda kullanıcıdan lat long değeri alıp sorguda döndürmemmi gerekiyor.

evrend

Hybrid mobil uygulamalarda ve %100 api üzerinden, doğrudan backende bağlantısı olmayan web uygulamalarında, kullanıcı bilgilerini tutmak için "HTML5 Web Storage / localStorage" kullanılmaktadır. React native ve ionic ile mobil uygulama geliştirenler de normalde php'de sessionda tuttuğumuz ama aşırı güvenlik gerektirmeyen verileri local storage'da tutarlar.

Sizin sorunuza gelecek olursak; mobil uygulama yada web uygulamasından bir şekilde konumu aldığınızı varsayarsak anlatıyorum; Bu konumu her istekte tekrar çekmemek için local storage'a atarsınız. Orada varsa onu kullanır, yoksa çekip oraya atarsınız. Cache mantığı gibi.

Benim Ionic ile geliştirdiğim bir mobil uygulamadan api ve localstorage örneği verecek olursam; Kullanıcının yakınındaki birşeyleri listeleyen bir uygulama bu. Kullanıcı uygulamayı açtığı anda konumunu çekiyorum, konum alınamazsa yakınımdakileri getir dediğinde harita açıp ordan seçmesini istiyorum. Her iki şekilde de tekrar tekrar konum seçmemek için, web storage'da bu longitude ve latitude bilgilerini tutuyorum.

Api olayına gelecek olursak, öncelikle kullanıcı giriş yapmamışsa, kullanıcı girişine henüz gerek yoksa, klasik bir jwt ile kategoriler vb. verileri çekebilirsiniz. Örneğin: sahibinden soldaki kategoriler için basit bir token(manuel yazılmış tek bir tokenda olabilir) kullanılabilir. Bunu passport ile yapmak isterseniz "Client Credentials Grant Tokens" kullanabilirsiniz. Dökümanlarda nasıl kullanacağınız, rotalarınızı nasıl koruyacağınız açıkça yazılmış.
https://laravel.com/docs/5.6/passport#client-credentials-grant-tokens

Api ile ikinci senaryo, kullanıcı girişi yapılan senaryoya değinecek olursak. Burada passport'un nimetleri oldukça işimize yarıyor. Kullanıcı adı ve şifre ile token üreteceğiniz token tipi "Password Grant Token"dır. Bu tokenı oluşturup, kullandığınızda aşağıdaki şekilde sanki kullanıcı klasik bir şekilde oturum açmışcasına Auth Class'ını kullanabilirsiniz. Ben dönen token'ı yine localStorage'da tutuyorum. Güncel bilgiler bu kullanımı işaret ediyor.

Auth::user()->name;

https://laravel.com/docs/5.6/passport#password-grant-tokens

Bir üçüncü senaryoda, 3. parti sitelerin facebook ve twitter gibi sitelerden yetki istediği şekilde sitenize OAuth2 yapısını ekleme gereksinimi duyduğumuz senaryodur. Bunun için incelemeniz gereken başlık "Issuing Access Tokens"dır. Detayları için dökümanı inceleyebilirsiniz.
https://laravel.com/docs/5.6/passport#issuing-access-tokens

Laravel passport ile alakalı mantık çoğu zaman karıştırılıyor. İhtiyacı olan diğer arkadaşlarında faydalanması için, örneklerle uzunca açıklamaya çalıştım.

irmakcosarsahna

Çok teşekkür ederim çok yardımcı oldunuz olayı anladım şu anda

ak

Teşekkürler..

deathisonitsway

Onemli ama cok onemli bir şey var ; restapinizi temiz yazamazsanız esas sorun o zaman başlıyor işte.
Es geçilen noktalardan birisi budur; restapi evet ama yapıyı nasıl kurmalıyım?
Php dunyası maalesef buna özgün bir standart getiremedi.Herkes kafasına göre yazıyor.
Laravelin yapısınında bunun icin cok uygun olmadığını düşünenlerdenim.Laravel dağınık bir structure a sahip; symfony gibi bir bundle ozelliği yok.O yüzden rest yonetimini cok iyi yapmalısınız.

irmakcosarsahna

Şimdi şöyle tam bir fikrim yok laravelle ilgili 2 ay falan oldu arada yaza yaza öğreniyorum.. sorgularımı Request ile kontrollerini yapıyorum.. çıktılarımı Resource ile kontrol altında tutuyorum istediğim şekilde cevap verebiliyorum karşıya temiz derken nasıl neyden bahsediyorsunuz tam olarak?

deathisonitsway

irmakcosarsahna yazdıŞimdi şöyle tam bir fikrim yok laravelle ilgili 2 ay falan oldu arada yaza yaza öğreniyorum.. sorgularımı Request ile kontrollerini yapıyorum.. çıktılarımı Resource ile kontrol altında tutuyorum istediğim şekilde cevap verebiliyorum karşıya temiz derken nasıl neyden bahsediyorsunuz tam olarak?

https://laravel.gen.tr/d/2715

burda yazdığım şey