Laravel Türkiye Discord Kanalı Forumda kod paylaşılırken dikkat edilmesi gerekenler!Birlikte proje geliştirmek ister misiniz?

Laravel sanctum api/user user rolude donuyor

aeneas

Nuxt ön ucundan api/user e istek atınca user rolu de donuyor. Client tarafında bunu tutmak istemıyorum guvenlık acısından. rol için nuxt tarafında bir midlweare oluşturup rolu orada laravel tarafında doğrulatmak istiyorum.
Sanctum um bu davranısını nasıl değiştire bilirim .

nuri60

aeneas yapmak istediğiniz şeyi anlamadım biraz daha açıklama şansınız var mı ?

mgsmus

aeneas Frontend sadece bir makyaj. Backend tarafında önleminizi alın yeterli, istemci bir şeyler yapmaya çalışsa bile api hata vererek engel olur.

kursatcanciger

Yapmak istediğiniz şey sanırım user tablosundaki role bilgisini gizlemek, bunun için model dosyasında $hidden işinizi görebilir belki.

     /**
     * The attributes that should be hidden for serialization.
     *
     * @var array<int, string>
     */
    protected $hidden = [
        'password',
        'remember_token',
        'role',
    ];

Ayrıca client tarafında rol tutmanın bir zararı olacağını düşünmüyorum, backend tarafında middleware ile nasıl rollere göre işlemleri kısıtlıyorsanız, client tarafında da bunu yapmak isteyebilirsiniz. X rolünün görebildiği bir menüyü Y rolüne kapatmak gibi.