Co jeszcze muszę wiedzieć na temat API?

pytanie zadane 3 czerwca 2020 w Rozwój zawodowy, nauka, praca przez Renzov Obywatel (1,220 p.)

Siemka,

Chciałbym zacząć naukę API (Laravel / Vue) ale nie wiem jak za to się zabrać. Przerobiłem parę kursów ale każdy ma inne podejście i mam mętlik w głowie. Chciałbym się dowiedzieć czy wszystko dobrze rozumiem. Mam także parę pytań. Najpierw to, co zrozumiałem na temat API:

- Laravel / Backend: Przetwarza otrzymane dane, komunikacja z serwerem, walidacja danych etc

- Vue / Frontend: Wysyłanie danych, odbieranie danych i wyświetlanie ich u klienta

Proceder:
- Użytkownik przesyła do serwera login i hasło. Po udanym zalogowaniu, użytkownikowi jest przypisany token (Po stronie frontu oraz backendu

- Przed jakąkolwiek akcją (Zmiana routingu, przesyłanie danych, odbieranie, etc), strona sprawdza czy użytkownik jest zalogowany. Vue przesyła token do backendu a ten go sprawdza czy jest równy temu zachowanemu w bazie

- W momencie gdy użytkownik chce wykonać jakąś operację na stronie, jest sprawdzane za pomocą policies czy ma pozwolenie na wykonanie danej akcji (Np. jeśli user_id == auth user id)

Tutaj parę pytań:

- Czy coś trzeba doinstalować do laravela jeśli robię auth przy pomocy JWT ? (Airlock, Passport etc?)

- Sprawdzenie pozwolenia odbywa się tylko przy pomocy policies / gates (W modelu oraz kontrollerze) czy jeszcze gdzieś indziej? W jednym kursie, nauczyciel robił wszystko w "Tests"

komentarz 3 czerwca 2020 przez JakSky Stary wyjadacz (14,770 p.)

Ja bym zaczął od przeczytania o modelu dojrzałości Richardsona.

1 odpowiedź

odpowiedź 3 czerwca 2020 przez Comandeer Guru (601,110 p.)

Mam wrażenie, że w Twoim poście brakuje podstawowej informacji: co to wgl jest API?

W przypadku aplikacji internetowych API to po prostu sposób komunikacji pomiędzy backendem a frontendem. Frontend wysyła odpowiednie żądania HTTP do backendu i ten je analizuje, wykonuje odpowiednie operacje i zwraca odpowiedź.

To, co Ty opisujesz, to nie jest API, a prosta aplikacja CRUD.

Sprawdzenie pozwolenia odbywa się tylko przy pomocy policies / gates (W modelu oraz kontrollerze) czy jeszcze gdzieś indziej? W jednym kursie, nauczyciel robił wszystko w "Tests"

Nie brzmi to dobrze… Nie bardzo wiem, co mają do tego wgl testy.

komentarz 3 czerwca 2020 przez Renzov Obywatel (1,220 p.)

Ogólnie to mam jakąś tam podstawową wiedzę. Ostatnim moim projektem treningowym było napisanie bardziej zaawansowanego todo dla ekipy. Tworzenie projektów, przypisywanie do nich grup zawierające todo, osoba przypisana do zadań, postęp w praca, przewidziana dana ukończenia, obliczenie na podstawie tych danych czy projekt będzie opóźniony czy nie etc. W VueJS użyłem Axios'a oraz Vue router. Aplikacja za pomocą axiosa wysyłała requesty do laravela a ten zwracał, dodawał etc (Wraz z kodami 200, 404, 403 etc).

Brakuje mi wiedzy na temat Auth oraz permission tylko właśnie nie wiem jak się za to zabrać i od czego zacząć. Aktualnie w mojej aplikacji nie ma żadnej weryfikacji i każdy może edytować każde dane.

Dokładniej mi chodzi o to jak sprawdzić czy użytkownik jest zalogowany, wyciągnięcie jego ID, czy posiada zezwolenie na edycje aktualnego todo, etc