Laravel Türkiye Discord Kanalı Forumda kod paylaşılırken dikkat edilmesi gerekenler!Birlikte proje geliştirmek ister misiniz?

Laravel Login Api 401 Error

berattozaydin

Kolay gelsin bir sorum olacaktı laravel de api yazıyorum ve bunu android uygulamama koyacağım fakat register kısmı ve logout kısmı doğru çalışmasına rağmen login kısmında postmandan kontrol ettiğimde göre tokeni alıyor ve girişi yapıyor fakat uygulamaya geldiğimizde 401 hatası alıyorum login olurken neden acaba ? login kodum şöyle controllerde :
`public function login(Request $request){
$credentials = $request->validate([
'email'=>'required|email',
'password'=>'required'
]);
if(Auth::attempt($credentials)){
$user=Auth::user();
$token=md5(time()).'.'.md5($request->email);
$user->forceFill([
'api_token'=>$token,
])->save();
return response()->json([
'token'=>$token
]);

   }
   return response()->json(['message'=>'The provided credentials do not match our records'],401);

}`
Postmanda doğru veriyor bir sıkıntı çıkarmıyor ama uygulamada register oluyorum sıkıntı vermiyor loginde 401 veriyor neden acaba ? uygulamadaki kodum şöyle :

`private void sendLogin() {
JSONObject params= new JSONObject();
try {
params.put("email",email);
params.put("password",password);

    }catch (JSONException e){
        e.printStackTrace();
    }
    String data = params.toString();
    String url = getString(R.string.api_server)+"/login";
    new Thread(new Runnable() {
        @Override
        public void run() {
            Http http = new Http(LoginActivity.this,url);
            http.setMethod("POST");
            http.setData(data);
            http.send();
            runOnUiThread(new Runnable() {
                @Override
                public void run() {
                    Integer code = http.getStatusCode();
                    if(code == 200){
                        try{
                            JSONObject response = new JSONObject(http.getResponse());
                            String token = response.getString("token");
                            localStorage.setToken(token);
                            Intent i = new Intent(LoginActivity.this,UserActivity.class);
                            startActivity(i);
                            finish();
                        }catch (JSONException e){
                            e.printStackTrace();
                        }
                    }
                    else if(code ==422){
                        try{
                           JSONObject response = new JSONObject(http.getResponse());
                           String msg = response.getString("message");
                           alertFail(msg);
                        }catch (JSONException e){
                            e.printStackTrace();
                        }
                    }
                    else if(code == 401){
                        try{
                            JSONObject response = new JSONObject(http.getResponse());
                            String msg = response.getString("message");
                            alertFail(msg);
                        }catch (JSONException e){
                            e.printStackTrace();
                        }
                    }
                    else{
                        Toast.makeText(LoginActivity.this,"Error"+code,Toast.LENGTH_SHORT).show();
                    }
                }
            });
        }
    }).start();
}` yardımcı olabilirseniz sevinirim

mgsmus

berattozaydin Diğer konuda size Sanctum kullanacaksınız demiştim ama Auth::attempt() kullanmışsınız. Auth::attempt() session auth için.

Diyelim ki bunu yaptınız, rotaları auth ile nasıl koruyacaksınız, kullanıcıyı kendi belirttiğiniz api_token alanı ile bulmasını nasıl sağlayacaksınız?

Sanctum kullanın ya da komple kendi auth sisteminizi yazmak zorundasınız:
https://laravel.com/docs/9.x/sanctum

Ayrıca lütfen:
https://laravel.gen.tr/d/4903-onemli-forumda-kod-paylasirken-dikkat-edilmesi-gerekenler

berattozaydin

mgsmus sanctum çalışmıyor o attempt yerine yazınca veya kodları değişince
`public function login(Request $request){
$credentials = $request->validate([
'email'=>'required|email',
'password'=>'required'
]);
if(Auth::attempt()){
$user=Auth::user();
$token = $user->createToken('api_token');
$response = ['user'=>$user,'token'=>$token->plainTextToken];
return response()->json([$response],201);

   }
   return response()->json(['message'=>'The provided credentials do not match our records'],401);

} `
Bu da farklı bir kod login için createToken çalışmıyor bütün o laravel dökümantasyonundakileri denememe rağmen ve fakat belirttiğim gibi postman üzerinde çalışıyor login olabiliyorum userden verileri çekebiliyorum androidde çalışmıyor bu dediğim login 401 hatası veriyor ama postman üzerinde aynı kodlar hiç sıkıntısız çalışıyor

mgsmus

berattozaydin Foruma kod örneği nasıl eklenir, siz öğrenince bakalım.

berattozaydin

mgsmus

public function login(Request $request){
       $credentials = $request->validate([
           'email'=>'required|email',
           'password'=>'required'
       ]);
       if(Auth::attempt($credentials)){
           $user=Auth::user();
           $token=md5(time()).'.'.md5($request->email);
           $user->forceFill([
               'api_token'=>$token,
           ])->save();
           return response()->json([
               'token'=>$token
           ]);

       }
       return response()->json(['message'=>'The provided credentials do not match our records'],401);
   }

Sanctum Çalışmıyor O yüzden attempt kullandım sorun şurda bu kod postman üzerinde çalışıyor api_tokeni dolduruyor hatta databaseyi kontrol ettiğimde ama android tarafına geçtiğimde aynı işlemleri yapıyorum ve 401 hata kodu veriyor bana. Postmana baktığımda login logout register vs. çalışıyor. Android tarafındada register işlemim çalışıyor fakat login tarafında 401 hata kodu veriyor fakat 401 hata kodu verirken login olmaması gerekli login oluyor ama veri çekmiyor yani hata veriyor diyebilirim 401 hatasını kısacası
Şimdide size android kodumu atayım :

private void sendLogin() {
        JSONObject params= new JSONObject();
        try {
            params.put("email",email);
            params.put("password",password);

        }catch (JSONException e){
            e.printStackTrace();
        }
        String data = params.toString();
        String url = getString(R.string.api_server)+"/login";
        new Thread(new Runnable() {
            @Override
            public void run() {
                Http http = new Http(LoginActivity.this,url);
                http.setMethod("POST");
                http.setData(data);
                http.send();
                runOnUiThread(new Runnable() {
                    @Override
                    public void run() {
                        Integer code = http.getStatusCode();
                        if(code == 200){
                            try{
                                JSONObject response = new JSONObject(http.getResponse());
                                String token = response.getString("token");
                                localStorage.setToken(token);
                                Intent i = new Intent(LoginActivity.this,UserActivity.class);
                                startActivity(i);
                                finish();
                            }catch (JSONException e){
                                e.printStackTrace();
                            }
                        }
                        else if(code ==422){
                            try{
                               JSONObject response = new JSONObject(http.getResponse());
                               String msg = response.getString("message");
                               alertFail(msg);
                            }catch (JSONException e){
                                e.printStackTrace();
                            }
                        }
                        else if(code == 401){
                            try{
                                JSONObject response = new JSONObject(http.getResponse());
                                String msg = response.getString("message");
                                alertFail(msg);
                            }catch (JSONException e){
                                e.printStackTrace();
                            }
                        }
                        else{
                            Toast.makeText(LoginActivity.this,"Error"+code,Toast.LENGTH_SHORT).show();
                        }
                    }
                });
            }
        }).start();
    }

Dediğim gibi postman üzerinde sorunsuz bi şekilde çalışıyor api tokenim databasemde doğru bir şekilde oluşturulup tutuluyor logout olasıya kadar

berattozaydin

mgsmus şuan baktığımda bir iki değişiklik yaptığımda api tokeni üretmeye başladı yani postmandaki gibi çalışıyor android tarafında fakat login dedikten sonra user bilgilerini çekmesi lazım halen 401 hatası veriyor

mgsmus

berattozaydin Sıfırdan bir Laravel projesi kurdum, bir tane kullanıcı oluşturdum. Sonra routes/api.php içerisinde:

Route::post('login', function(Request $request) {
     /** @var \App\Models\User $user */
    $user = User::where('email', $request->input('username'))
        ->first();

    if ($user && Hash::check($request->input('password'), $user->password)) {
        return response()->json([
            'token' => $user->createToken('mobile')
                ->plainTextToken
        ]);
    }

    throw ValidationException::withMessages([
        'email' => ['The provided credentials are incorrect.'],
    ]);
});

Route::middleware('auth:sanctum')->get('/user', function (Request $request) {
    return $request->user();
});

Başka hiçbir şey yapmadım. Daha sonra test ettim ve başarıyla çalıştırdım:

curl -X POST --location "http://laravel.test/api/login" \
    -H "Content-Type: application/json" \
    -d "{\"email\": \"johndoe@gmail.com\", \"password\": \"12345678\"}"

{
  "token":"3|8zPufTKEYYKcUNitOxcBvDHgQ1uK1SO4XWMwiZgi"
}

curl -X GET --location "http://laravel.test/api/user" \
    -H "Content-Type: application/json" \
    -H "Authorization: Bearer 3|8zPufTKEYYKcUNitOxcBvDHgQ1uK1SO4XWMwiZgi"

{
  "id": 1,
  "name": "John Doe",
  "email": "johndoe@gmail.com",
  "email_verified_at": "2022-03-12T13:39:02.000000Z",
  "created_at": "2022-03-12T13:39:00.000000Z",
  "updated_at": "2022-03-12T13:39:02.000000Z"
}

berattozaydin

mgsmus if bloğunun içine girmiyor postmanda normal çalışıyor dediğim gibi hiç bir sıkıntısı yok login oluyor logout oluyor sorularımı listeliyor fakat android projesine geldiğinde çalışmıyor

mgsmus

berattozaydin Android tarafında buna ne sebep olabilir bilmiyorum. Beki de Content-Type: application/json şeklinde header eklemeniz lazım.

berattozaydin

mgsmus android tarafında connection.setRequestProperty("Content-Type","application/json"); adın da ekli fakat postmanda mesela giriş yapıyorum tokeni veriyor api_token i sonra middleware de tanımladığım user kısmınıda postmanda login olduktan sonra çekiyor yani anlayamadım bir türlü

mgsmus

berattozaydin Siz bu verdiğim örnekteki gibi Sanctum mu kullanıyorsunuz yoksa hala kendi çözümünüzü mü? Auth::attempt kullanıyorsanız Postman, Insomnia gibi istemciler cookie'leri otomatik isteğe ekleyip sizi yanıltırlar. Postman aslında token ile değil cookie ile login oluyor olabilir.

berattozaydin

mgsmus sanctum kullanıyorum değiştirdim

mgsmus

berattozaydin auth:sanctum ile koruduğunuz bir rotaya nasıl istek atıyorsunuz?