Laravel Türkiye Discord Kanalı Forumda kod paylaşılırken dikkat edilmesi gerekenler!Birlikte proje geliştirmek ister misiniz?

API Route yapım nasıl olmalı

g3n1u5

/categories route unu resource olarak kullanıyorum. Bu route a get requestini herkes atabilmeli fakat put, update ve delete requestlerini yalnızca admin yetkisine sahip tokeni olan kullanıcı atabilmeli. Bunun için middleware kullanacağım fakat bunu resource yapısını parçalayarak api.phpde mi yapmalıyım yoksa kategori controllerımın constructorında mı belirtmeliyim hangisi daha mantıklı?

mgsmus

g3n1u5 https://laravel.com/docs/8.x/authorization

g3n1u5

mgsmus Ben bunu token abilities ile yapıyordum. Onun yerine attığınız yapıyı kullansam ne avantajı olur?

mgsmus

g3n1u5

Policy ile kullanıcı ya da başka bir kaynağın özellikleri ile token yeteneklerini birleştirip daha kompleks yetkilendirme oluşturabilirsiniz. Dokümandaki örnekteki gibi:

return $request->user()->id === $server->user_id &&
       $request->user()->tokenCan('server:update')

Controller içinde kısaca $this->authorize() kullanmanıza olanak sağlar

RESTful bir API yazıyorsanız ve RESTFul controller kullanıyorsanız $this->authorizeResource() ile RESTful bir yetkilendirme gerçekleştirebilirsiniz.

Genel olarak daha organize bir yetkilendirme kurmanızı sağlıyor. Öteki türlü controller yöntemleri içinde çok fazla şart kontrolü yapmanız gerekebilir ve controller şişebilir.

g3n1u5

mgsmus Tamamdır çok teşekkürler