Loader

Laravel Passport ile API Authentication (Doğrulama)

· PHP ·
Laravel Passport, JWT, JSON Web Token, API Authentication, API

Laravel Passport API Authentication

Yazdığınız API'ların bazı zamanlar güvensiz olduğunu, bu sistemde kullanıcı girişi olsa, ama nasıl yaparım diye düşündüğünüz olmuştur. Normal şartlarda bu işi JWT token sistemi implemente ederek yapabiliyoruz ancak bu sistemi sıfırdan oluşturmak uzun zaman alıyor. Laravel hemen burada da imdadımıza yetişiyor :)

 

JWT Nedir?

JWT'nin açılımı JSON Web Token'dir. Bu tokeni kullanarak API sistemlerinizi kullanıcı bazlı ayrıştırabilir, güvenlik önlemi olarak token sahibi olmayan kullanıcıların girişine izin vermeyebilirsiniz. Çalışma mantığından bahsedecek olursak aşağıdaki resim üzerinden ilerleyelim.

JWT Json Web Token

İlk önce sisteme login olmak için post atarsınız. Gönderdiğiniz veriler doğruysa server size tokeninizi döndürür. Ardından aldığınız tokeni diğer attığınız sorgularda Authorization (doğrulama) headerine koyar ve sorgu atarsanız client her seferinde tokeninizi kontrol eder ve doğruysa size yanıtı gönderir. Sistem basitçe bu şekilde işlemektedir ancak her clientin public ve secret keyleri vardır. JWT tokenlarının güvenliği buna göre sağlanmaktadır. Bu sayede dışarıdan tokenlarınızı üretip sisteminize sorgu atamazlar.

 

Laravel Passport nasıl kurulur?

Laravel projenizin hali hazırda oluşturulduğunu varsayarak anlatmaya devam edeceğim. 

Laravel Passport Nasıl Kullanılır?

Okuduğunuz için teşekkür ederim. Sorularınızı yorum bölümünde belirtirseniz dönüş yapıyorum. İyi çalışmalar.

Daha fazla gönderi...