Laravel Türkiye Discord Kanalı Forumda kod paylaşılırken dikkat edilmesi gerekenler!Birlikte proje geliştirmek ister misiniz?

Fortify Kullanıcı Doğrulama Özelleştirilmesi

yalcin

Fortify Dökümantasyonunda yer alan Customizing User Authentication bölümünü anlamlandıramıyorum .

Fortify will automatically retrieve and authenticate the user based on the provided credentials and the authentication guard that is configured for your application

However, you may sometimes wish to have full customization over how login credentials are authenticated and users are retrieved.

Thankfully, Fortify allows you to easily accomplish this using the Fortify::authenticateUsing method.

Türkçe olarak ;

Fortify, sağlanan kimlik bilgilerine ve uygulamanız için yapılandırılan kimlik doğrulama korumasına göre kullanıcıyı otomatik olarak alacak ve doğrulayacaktır.

Ancak, bazen oturum açma kimlik bilgilerinin nasıl doğrulanacağı ve kullanıcıların nasıl alındığı konusunda tam bir özelleştirmeye sahip olmak isteyebilirsiniz.

Neyse ki Fortify, Fortify :: AuthenticateUsing yöntemini kullanarak bunu kolayca gerçekleştirmenize olanak tanır.

mevzu bahsi geçen kod bloğu FortifyServiceProvider içinde şu şekilde tanımlanıyor ;

public function boot()
{
    Fortify::authenticateUsing(function (Request $request) {
        $user = User::where('email', $request->email)->first();

        if ($user &&   Hash::check($request->password, $user->password)) {
            return $user;
        }
    });
}

Sorum şöyle

kullanıcıyı otomatik olarak alacak ve doğrulayacaktır
denildikten sonra neden gidip tekrar veri tabanından kullanıcıyı sorgulayıp doğrulatma ihtiyacı duyayımki ?
Şu söz edilen

bazen oturum açma kimlik bilgilerinin nasıl doğrulanacağı ve kullanıcıların nasıl alındığı konusunda tam bir özelleştirmeye sahip olmak isteyebilirsiniz.
cümlesindeki bazenden kastedien senaryo ne olabilir ?

mgsmus

yalcin En basitinden:

Fortify::authenticateUsing(function (Request $request) {
    $user = User::where('email', $request->email)
        ->where('active', true)
        ->first();

    if ($user && Hash::check($request->password, $user->password)) {
        return $user;
    }
});

Ayrıca kullanıcıyı tekrar veritabanından sorgulatmıyorsunuz; otomatik doğrulamayı özelleştirmiş oluyorsunuz.

yalcin

"Kullanıcı Doğrulamayı özelleştirmek " zaten anlamadığım kısım . Sanırım ben soruyu dahi doğru soramıyorum . Şu şekilde ifade edeyim ;

Web istemiz , uygulamamız ... vs için yapılandırılan kimlik doğrulama korumasına göre kullanıcıyı otomatik olarak alacak ve doğrulayacak bir pakete ihtiyacım var ve bu ihtiyacımı tam olarak karşılayan bu amaca hizmet eden Fortify paketini kurmam tavsiye ediliyor ve gereğini yaparak dökümantasyonda anlatıldığı şekilde yükleyip kullanıyorum gayetde sorunsuz çalışıyorken dökümantasyonda Customizing User Authentication başlığı altında istiyorsanız özelleştirebilirsiniz şeklinde bir ibareye denk geliyorum . bu özelleştirmeyi anlamadım .
bu arada yukarıdaki kod User modelini kullanarak tablodan doğrulama yapmıyormu ?

mgsmus

yalcin Paylaştığım örneğe baktıysanız User modeli alınırken ->where('active', true) şeklinde ekstra bir şart ekledim. Sadece aktif kullanıcıların giriş yapmasını isteyebilirsiniz, email alanı yerine username alanı kullanmayı isteyebilirsiniz, sadece belli şartları yerine getirmiş (örneğin şifresini son 3 ayda en az bir kere yenilemiş) kullanıcıların giriş yapabilmesini isteyebilirsiniz... Bu durumda özelleştirme yapmanız gerekiyor çünkü Fortify otomatik olarak sadece email ve password kontrolü yaparak kullanıcının giriş yapmasını sağlıyor. Bu, birçok kullanıcının ihtiyacını karşılayabilir belki ama benim verdiğim örnek gibi özelleştirmek isteyenler olacaktır. Yanlış anlamayın, bir paketi kullanırken neden özelleştiremiyorum diyeni, şikayet edeni çok gördüm ama neden özelleştirebiliyorum diyeni ilk defa görüyorum.

yalcin

🙂)) Valla haklısınız . Bir taraftan kendime adamlar böyle bir başlık açmışlar ise demekki mutlaka bir işe yarıyor ki böyle bir özelleştirme mevcut diyorum diğer taraftan anlayamadığımdan anlam veremiyorum sadece kullanıcıyı doğruluyorum zaten bidaha neden doğruluyayımki diye düşünüyorum . verdiğiniz örnekten

Sadece aktif kullanıcıların giriş yapmasını isteyebilirsiniz, email alanı yerine username alanı kullanmayı isteyebilirsiniz, sadece belli şartları yerine getirmiş (örneğin şifresini son 3 ayda en az bir kere yenilemiş) kullanıcıların giriş yapabilmesini isteyebilirsiniz…
bu sonucuda çıkaramadığımdan anlam veremedim . Birde eklemeliyimki öğrenme aşamasında localde sadece email ve password kontrolü yaparak kullanıcının giriş yapmasını sağlıyorum özelleştirmeye ihtiyacım yok ancak genç bir arkadaşın hazırladığı bir videoda aynen şu şekilde bir cümle kuruluyor " Authenticate oldugunda yani kullanıcı giriş yaptığında napıcağı ile ilgili bir alan bulunmakta " diyerek Fortify dökümanlarındaki Customizing User Authentication başlığı altındaki bu kodu aynen hiç bir özelleştirme yapmadan kullanıyor bu şekliyle bu cümle doğru bir ifade değil ve kafa karışıklığına yol açıyor

mgsmus

yalcin

yalcin Authenticate oldugunda yani kullanıcı giriş yaptığında napıcağı ile ilgili bir alan bulunmakta ” diyerek Fortify dökümanlarındaki Customizing User Authentication başlığı altındaki bu kodu aynen hiç bir özelleştirme yapmadan kullanıyor bu şekliyle bu cümle doğru bir ifade değil ve kafa karışıklığına yol açıyor

Evet bu yanlış. Fortify::authenticateUsing() mutlaka bir Authenticatable yani kullanıcıyı temsil eden, login gerçekleştirebilen bir model (varsayılan olarak User modeli) dönmeli ve tek yaptığı iş de bu olmalı. İçerisinde yönlendirme vs gibi başka işlem yapılmamalı. Ben bu tür şeyler için video çekmeyi istiyorum ama zamanım olmuyor.

yalcin

Yanıt için teşekkürler.Ayrıca eğer bir video söz konusu ise sizin mutlaka link ->bu linkte

Ben uygulamamda $user->isAdmin(), $user->isTeacher() ya da $user->hasRole('manager') gibi ilerleyeceğim diyorsanız tüm kullanıcıları users tablosunda tutacaksınız fakat role göre ayıracaksınız.

cümlesiyle başladığınız makalenize video çekmenizi şiddetle salık veririm .