Merhaba.Api istekleri yaparken bazı sorular aklıma takıldı.Laravel Passport ile api isteği yapıyorum.Örnek senaryo:
Register olmak için:
- /register route'a username,email,password gönderdim ve kayıt işlemi tamamlandı.
- /oauth/token route'a username,password vb. gerekli bilgileri gönderdim.Token'ı aldım.
- /user route'a post isteği gönderdim ve sadece user'a ait bilgileri getirdim.Çünkü 2. adımda token'ı aldım.Eğer token almasaydım user bilgilerine ulaşamazdım.
Login olmak için:
Register adımlarının 2 ve 3. adımlarını uyguladım.
Bazı sorular:
- Bu şekilde bir api kurgusu kurmak doğru mudur?Çünkü 1'den fazla route'a veri gönderiyorum.Bu api için yanlış bir şey mi?
- Token alırken aynı zamanda user bilgilerinide döndürülebilir.Araştırdığıma /oauth/token linki üzerinden token almayıp,manual olarak kendisi sorgulayıp createToken ile token oluşturuyor.Bu bana pek doğru gelmedi.Default olarak gelen route üzerinden token almak daha sağlıklı bir yöntem değil midir?
- Passport ile ilgili örneklere bakıyorum.Login olurken Auth ile giriş yapıp,token üretmişler.Ben api kullanıyorsam neden auth kullanayım?Bu adamlar mı manyak yoksa ben mi yanlış düşünüyorum.
Teşekkürler.