Laravel Türkiye Discord Kanalı Forumda kod paylaşılırken dikkat edilmesi gerekenler!Birlikte proje geliştirmek ister misiniz?

Api logini laravelde oturum olarak kullanma

UuyelikHesabm

Yapmak istediğimi başlıkta tam anlatamamış olabilirim. kısaca anlatayım. harici bir sistemde login apisi mevcut. kullanıcı adı şifreyi get olarak gönderdiğimde doğruysa result true dönüyor. başka hiç bir veri yok elimde. Auth nimetlerinden faydalanmak için nasıl bir yol izlemeliyim? önerebileceğiniz doküman veya örnek varsa ve paylaşırsanız sevinirim.

mgsmus

UuyelikHesabm

[$email, $password] = $request->only('email', 'password');

$login = Http::post('http://loginapi', [
    'username' => $email,
    'password' => $password,
]);

if($login->failed()) {
    return back()->withErrors(__('Incorrect credentials.'));
}

$user = User::where('email', $email)
    ->firstOrCreate([
        'name' => $email,
        'email' => $email,
        'password' => bcrypt($password),
    ]);

Auth::login($user, $request->input('remember', false));

return redirect()->route('dashboard');

Düzeltme: Güncelledim.

UuyelikHesabm

anladığım kadarıyla kişinin email bilgisini her halükarda veritabanımda tutmam gerekiyor auth kullanmak için. harici kaynakta kullanıcı girişini kullanıcı adı üzerinden yapmışlar. kullanıcı adı da rakamlardan oluşmakta 4 haneli. karşı tarafın veritabanına da erişmem mümkün ama şifreleme tekniği laravelden farklı. karşı tarafın veritabanına bir fonksiyon yazsam, veritabanındaki kullanıcı verilerinde değişiklik olursa kendi veritabanıma günlük ya da 6 saatte bir bassam, logini yine karşı tarafın apisi üzerinden yaptırdıktan ve true döndürdükten sonra email yerine kullanıcı kontrolünü user tablomdan yaptırsam sanırım bu yapıyı kullanmam mümkün ve auth u da kullanmam mümkün olur diye düşünüyorum.. sizce de öyle mi?

mgsmus

UuyelikHesabm Sunucu siz olduğunuzdan dolayı Auth için bir User mutlaka gerekli. Başka yollarla da yapılabilir ama eninde sonunda bir şeyi veritabanında tutmanız gerekeceği için en mantıklısı mevcut yapıyı kullanmak.

Email kullanmak zorunda değilsiniz, ben örnek verdim. users tablosunda username isimli bir alan ekleyin, o 4 haneli kullanıcı adını orada tutun, email yerine username kullanın.

Şifre ile işiniz yok. Normal yapıda password alanı users tablosunda mecburi olduğu için ekledim. Sonuçta kullanıcı sizin tarafta bilgileri ile login olmuyor, bilgileri karşıya gönderiyorsunuz, gelen true/false durumuna göre kullanıcıyı Auth::login() ile siz sisteme şifresiz elle giriş yaptırıyorsunuz. O yüzden bir şeyleri senkronize etmenize gerek yok.

Kullanıcı adı değişir mi bilmem ama karşı tarafta değişiyorsa sizin tarafta eski kullanıcı adını bilmeden yapabileceğiniz bir şey yok. Mecburen yeni kullanıcı adı ile yeni bir User oluşacak. Güncelleme için mutlaka karşı tarafta hiç değişmeyen (primary key gibi) bir şeye ihtiyacınız var, bunu users tablonuza yazarsanız güncelleme yapılabilir. Elbette karşıdaki bu bilgiye de bir şekilde ulaşabiliyor olmanız lazım.

UuyelikHesabm

users tablosuna yeni kullanıcılar sizin yönteminizle eklenmekte. yönetim paneli de yapıyorum. olası diğer sistemde şifre değiştirmeleri bizim bu tarafta da güncellemeye neden olacak. şifrelemeler farklı olduğundan panelden güncelleyerek çözücem. teşekkürler bilgilendirme için..