Node JS'de sadece "client"ın alabileceği GET request nasıl yapılır?

baliciyim · 31 Aralık 2020

Normalde post, delete ve update işlemleri için user token kontrol (jsonwebtoken) kullanıyorum ama GET isteğini Client tarafında yapacağım nasıl yapabilirim?
Resimde problemi anlatmaya çalıştım da anlatamamış olabilirim .

Kısacası istediğim şey "localhost:3000/api"den sadece front-end tarafım dataları alabilsin. Normalde JWT kullanırken bir şekilde token almak gerekiyor. Login oluyoruz ve bir token alıyoruz öylece görebiliyoruz. Ben login olmadan sadece Client tarafının dataları göstermesini istiyorum.

Netluckie · 31 Aralık 2020

Biraz daha açıklayıcı olabilir misin? Çünkü bütün requestler client tarafından alınır, istediğin şey üye olmayan birinin de görebileceği veriyi çekmek ise middleware uygulamadan direkt get ile data response edebilirsin. Bu noktada ise CORS ile güvenliği sağlayabilirsin, senin belirlediğin (localhost:5000) istek sahibi dışında kalan istekler reddedilir.

berk1937 · 31 Aralık 2020

GET metodunda da authentication kontrolü yapabilirsin, GET/POST/PUT/DELETE metot sınırlaması yok. Authentication middleware'ini, istediğin route'a tanımlarsın ve sadece login olan kullanıcılar erişebilirler.

Authentication dışında, illa sadece bir yer bu GET endpoint'ini kullanabilsin istiyorsan, bu yerden özel bir header gönderirsin. Express tarafında, ilgili fonksiyonda bu header'ı kontrol edersin. Eğer gerekli header var ise, gelen istek senin belirlediğin yerden geliyor anlamına gelir ve fonksiyonu devam ettirirsin. Eğer gerekli header yok ise, farklı bir senaryo uygularsın.

Özellikle "bir yer" yazdım. Client diye düşünme. Çünkü uygulamana nereden erişirsen eriş, istek atacağın her yer client oluyor.

baliciyim · 1 Ocak 2021

berk1937 dedi:
GET metodunda da authentication kontrolü yapabilirsin, GET/POST/PUT/DELETE metot sınırlaması yok. Authentication middleware'ini, istediğin route'a tanımlarsın ve sadece login olan kullanıcılar erişebilirler.

Authentication dışında, illa sadece bir yer bu GET endpoint'ini kullanabilsin istiyorsan, bu yerden özel bir header gönderirsin. Express tarafında, ilgili fonksiyonda bu header'ı kontrol edersin. Eğer gerekli header var ise, gelen istek senin belirlediğin yerden geliyor anlamına gelir ve fonksiyonu devam ettirirsin. Eğer gerekli header yok ise, farklı bir senaryo uygularsın.

Özellikle "bir yer" yazdım. Client diye düşünme. Çünkü uygulamana nereden erişirsen eriş, istek atacağın her yer client oluyor.

Youtube'dan bakıyorum da kimse yapmıyor. Jwt yi dökümanına baktım orada da bulamadım. Bana önerebileceğin bir video var mı ?
Youtube'da herkes token alıp, aldığı token ile get isteği gönderiyor ya da hiç token kullanmayıp public olarak gönderip alıyor. Acaba bende mi bir sorun var bir türlü şu olayı anlayamıyorum ya

Node JS'de sadece "client"ın alabileceği GET request nasıl yapılır?

baliciyim

Megapat

Dosya Ekleri

Netluckie

Hectopat

berk1937

Gigapat

baliciyim

Megapat