Laravel Türkiye Discord Kanalı Forumda kod paylaşılırken dikkat edilmesi gerekenler!Birlikte proje geliştirmek ister misiniz?

API Key ile Koruma Hakkında

asmc

Merhaba,
Üzerinde çalıştığım bir projede basit bir resim yükleme servisi oluşturmam gerekiyordu. Sanctum veya Passport'a ihtiyaç duymayacağımı düşünerek, basit bir kontrol yazdım:

App\Http\Middleware\ApiKeyMiddleware.php

public function handle(Request $request, Closure $next)
    {
        if (!$key = $request->header('apikey') or $key !== config('app.api_key')){
            throw new AuthenticationException('Wrong api key');
        }
        return $next($request);
    }

App\Http\Kernel

protected $middlewareGroups = [
        'api' => [
            \App\Http\Middleware\ApiKeyMiddleware::class,
            'throttle:api',
            \Illuminate\Routing\Middleware\SubstituteBindings::class,
        ],
    ];

routes\api.php

Route::post('/test, [TestController::class, 'test']);

Gönderilen parametreler

curl_setopt_array($curl, array(
  CURLOPT_URL => 'https://domain.com/test',
  CURLOPT_RETURNTRANSFER => true,
  CURLOPT_ENCODING => '',
  CURLOPT_MAXREDIRS => 10,
  CURLOPT_TIMEOUT => 0,
  CURLOPT_FOLLOWLOCATION => true,
  CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
  CURLOPT_CUSTOMREQUEST => 'POST',
  CURLOPT_POSTFIELDS => array(),
  CURLOPT_HTTPHEADER => array(
    'Accept: application/json',
    'apikey: KEY'
  ),
));

Dönen yanıt

Symfony\Component\Routing\Exception\RouteNotFoundException Route [login] not defined.

cache'i temizledim, log basmayı denedim ama hatanın sebebini bulamadım. Bir fikri olan var mı acaba?

koti42

asmc Paylaştığınız kodlar da sorun yok gibi. Sorun bir login parametresin de sanırım.

asmc

koti42 bende tam çözemedim. Hataya düşmesine sebep olan Authenticate ara katmanı api için Kernel/$middlewareGroups tanımlamalarında yok. Nasıl hala çalışıyor olabilir?

mgsmus

asmc Rotalarda varsa auth middleware kaldırın ve php artisan optimize:clear yaptıktan sonra deneyin.

asmc

mgsmus api rotalarında herhangi bir middleware yok, optimize:clear ile daha önce temizlemiştim, tekrar denedim bir sonuç vermedi. Rotalar ön cache'e dahil ediliyor ama konudan bağımsız olarak aklıma takıldı middleware dosyaları da cache'e dahil edilebiliyor mu? Dökümantasyonda göremedim

mgsmus

asmc Rotalar önbelleğe alınabilir, middleware değil.

Hatada Route [login] not defined. yazıyor. Eğer siz bir yerde route('login') kullanmadıysanız demek ki bir yerde ya auth middleware var ya da bunu kullanan bir şey ve istek json header ile gelmediği için sizi giriş yapmanız için login sayfasına yönlendirmeye çalışıyor.

asmc

mgsmus Anladım teşekkürler, tek ihtimal json gönderilmemesi kaldı. Benim kaçırdığım bir şey var mı diye sormak istemiştim sanırım yok, bahsettiğiniz gibi herhangi bir yerde auth kullanmadım