Merhaba,
bir laravel projesi geliştirdim. Bu proje içerisinde 2-3 adet api.php içerisinde oluşturmuş olduğum rotalar var. Bu rotalar üzerinden ana sistemimden diğer alan adlarına istek gönderiyorum. Fakat api.php içerisindeki rotaların ulaşılabilirlik ihtimalini "her alan adına özel bir id" prefix'i ile azaltsam da yine de tam olarak güvenli olabileceğini düşünmüyorum.
Başlıkta passport ve sanctum kullanmadan dememin sebebi, proje şu anda %99 oranında bitti, token vb. gibi işlemler uğraşmak istemiyorum ve bu rotaların güvenliğini farklı bir şekilde sağlama imkanım varsa onu deneyeceğim.
Şimdiden yardımcı olan arkadaşlara teşekkür ederim.