Özgür Yazılım Kış Kampı 2020 Günlükleri #4

Güne Laravel’in Middleware yapısını konuşarak başladık. NuxtJS’in middleware yapısına epeyce benzediği için kavramakta pek güçlük çekmedim. Laravel içerisinde ön tanımlı olarak gelen middleware dosyalarını inceleyip daha önce yazdığımız rotalarla ilişkilendirdik.

Kullanıcı yetkilendirme işlemleri için ilk gün yazdığımız veritabanı şemalarında ve modellerimizde güncellemeler yaptık. Uygulamayı kullanıcı bazlı olarak çalışır hâle getirdikten sonra IDOR zafiyetini önlemek için bağımlılık sızdırması kullanarak tedbirler aldık. Bu sırada Laravel’in model yapısı Eloquent’in filtrelerine göz atıp birkaçını kullandık.

İkinci oturumda üzerine çalıştığımız uygulamayı API uçları hâline getirmeye başladık. Bunun için ilk olarak Laravel’in yetkilendirme aracı olan Passport’u inceledik. Daha sonra JSON Web Tokens’ı projemize dahil edip Laravel ile çalışması için gereken yapılandırmaları tamamladık. Gün sonunda uygulamamızdaki tüm fonksiyonları, JWT yetkilendirmesiyle API uçlarından da çalışabilecek hâle getirdik. Tüm uçların dönüşlerini Insomnia üzerinden test ettik.

Uygulamamızın API’ını tamamlandıktan sonra kursun ilk Vue.js uygulamasına başladık. Hızlı bir şekilde Homestead içerisine Vue.js kurulumunu yaptık. Bileşen yapısı, veri yönetimi, stillendirme, metot tanımlamaları, yaşam döngüsü konularını içeren genel bir bakışın ardından bir view içerisinde çalışan uygulama arayüzümüzü, bu defa da Vue.js ile hazırladık. Yarın, bugün hazırladığımız API uçlarıyla Vue.js uygulamamızı dinamik hâle getirerek kampı bitireceğiz.

Kaynaklar

https://oauth2.thephpleague.com/terminology
https://laravel.com/docs/5.8/authorization
https://github.com/tymondesigns/jwt-auth
https://jwt-auth.readthedocs.io/en/develop/quick-start
https://en.wikipedia.org/wiki/Single_source_of_truth