Laravel Türkiye Discord Kanalı Forumda kod paylaşılırken dikkat edilmesi gerekenler!Birlikte proje geliştirmek ister misiniz?

Rest Api Yardım

ulasdb

Merhabalar.
Ben Laravel 8 ile bir projeyi restfull web servis kullanarak tasarlamak istiyorum. Yazdığım apiler hem web hemde mobil tarafta kullanılabilsin. Bunun için nasıl bir araştırma yapabilirim.

mgsmus

ulasdb

Yazacağınız API'ı sanki size ait olmayan bir sağlayıcı (provider) gibi yazmanız lazım. Yani web ve mobil gibi tüketici (consumer) tarafta işlemi tamamlayan bir şeyler yapmanıza gerek olmamalı, tüketici kısım sağlayıcıya yabancı olmalıdır.
Dönen JSON veri mutlaka standart bir yapıda olmalıdır. Standardı siz belirleyebilirsiniz, önemli olan her yerde aynısını kullanmak.
Dönen JSON veri içinde dönüş tiplerine dikkat etmeniz lazım. Bir değer integer ise daima integer; string ise daima string dönmelidir. Array dışındaki tipler için boş dönüş null; array değerler için [] şeklinde boş array olmalıdır. Unutmayın, tüketici, PHP gibi olmayan, farklı ve katı (strict) bir programlama dili kullanıyor olabilir.
Bir değer null olsa da olmasa da JSON dönüş içinde yer almalıdır. Ana elemanlar yapılan isteğe göre yanıt içinde eksilip çoğalmamalıdır.
Mutlaka kendinize bir tarih standardı belirleyin. Mesela tüm tarihler timestamp olsun. API olsun olmasın, zaman dilimi her zaman UTC olmalıdır.
Dönen yanıt (response) daima uygun HTTP kodu (status code) ile dönmelidir. Bunun yanı sıra 200 kodu ile hata; 422 kodu ile başarılı mesaj dönemezsiniz. Ayrıca durum kodunu JSON çıktıya ekleyerek gereksiz kirlilik yaratmayın.
Dönen yanıtta gereksiz bilgi dönmeyin, mümkün olduğunca sadece istenen bilgileri dönün. Ben mecbur kalmadıkça, belli parametreler ile dönüşün tüketici tarafından manipüle edilmesi taraftarı değilim. Örneğin Paraşüt API'nda include ile bazı ögeleri sonradan dönüşe ekletebiliyorsunuz, benim pek uygun gördüğüm bir şey değil. Bana göre yani...
Laravel kullanacağınız için API Resource kullanmanızı tavsiye ederim fakat nested API Resource kullanacaksanız, yani bir API Resource içinde başka bir resource çağıracaksanız dikkatli olmanız lazım.
Laravel API Resource içerisinde mümkün olduğunca işlem yaptırmayın. Özellikle resource içinde sorgulardan uzak durun
Mutlaka dokümantasyon oluşturun.

Aklıma gelenler şimdilik bunlar.

ulasdb

mgsmus Cevabınız için çok teşekkür ederim. Çok aydınlatıcı olmuş. Bir sorum daha olacak; ben bu apileri web sayfası için nasıl kullanabilirim. Sadece web projeler için yaptığım controller işlemlerini Restfull mimaride de tekrar etmem yoksa farklı bir yöntem mi mevcut.

nbayramberdiyev

mgsmus Bir ara nested resource ihtiyacım olmuştu. Orada scope problemi oluşmuştu, dediğin gibi çok dikkatli olmak gerekiyor. Şurada soru ve cevap mevcut.

mgsmus

ulasdb Web sayfasını React, Vue, Angular... gibi bir javascript framework kullanarak hazırlamanız lazım. O yüzden kodlama mantığınız da değişmeli. Blade ile çalışmak ve örneğin Vue ile çalışmak farklı bir mantıkla hareket etmeyi gerektiriyor.

ulasdb

mgsmus Yani anladığım şu; şayfa yüklendiğinde örneğin Ajax ile yazdığım apiye istekte bulunup gelen veri ile sayfayı doldurmam gerekiyor. Umarım yanlış anlamamışımdır.

mgsmus

ulasdb Kabaca evet ama modern js frameworkler farklı çalışır. Şuradan ilerleyerek biraz bilgi sahibi olmaya çalışın.

ulasdb

mgsmus Çok teşekkür ederim. Aklımdaki bir çok soru işareti kalktı. İyi çalışmalar.

mgsmus

nbayramberdiyev Burada bahsi geçen API Resource, sizin bahsettiğiniz Resource Route. Benim bahsettiğim şu:

app/Http/Resources/UserResource.php:

class UserResource extends JsonResource
{
    public function toArray($request)
    {
        return [
            'id' => $this->id,
            'name' => $this->name,
            'email' => $this->email,
            'roles' => new RoleCollection($this->roles) // nested
        ];
    }
}

Karışmış anlaşılan.

riza

mgsmus Hocam ben üreteceğim çıktıya özel Resource tanımlıyorum ve o şekilde kullanıyorum. Bu şekilde daha mı doğru olur? Sizin kastettiğiniz şey aslında bilgimiz dışında veri sızıntısı olabileceği doğru mudur ?

O da çözülebilir aslında, Traits Yazıp Model'e resourceAttributes şeklinde bir whitelist tanımlanabilir kanımca?

mgsmus

riza Örnekte gördüğünüz gibi ben de özel resource tanımlayıp sadece istediğim alanları çıktıya ekliyorum. Otomatikleştirmenin gereği yok. Bahsettiğim veri sızıntısı değil aslında, verinin kullanıcı tarafından değiştirilmesi. Örneğin üstteki örneğe göre hareket edersek:

GET /users

{
    "data":{[
        "id":1,
        "name":"Demo Kullanıcı",
        "email": "demo@demo.com"
    }]
}

GET /users?include=roles

{
    "data":[{
        "id":1,
        "name":"Demo Kullanıcı",
        "email": "demo@demo.com",
        "roles": [
            "admin",
            "customer"
        ]
    }]
}