Node JS'de sadece "client"ın alabileceği GET request nasıl yapılır?

B

baliciyim

Megapat
Katılım
18 Aralık 2016
Mesajlar
113
Daha fazla  
Cinsiyet
Erkek
Normalde post, delete ve update işlemleri için user token kontrol (jsonwebtoken) kullanıyorum ama GET isteğini Client tarafında yapacağım nasıl yapabilirim?
Resimde problemi anlatmaya çalıştım da anlatamamış olabilirim :D.

Kısacası istediğim şey "localhost:3000/api"den sadece front-end tarafım dataları alabilsin. Normalde JWT kullanırken bir şekilde token almak gerekiyor. Login oluyoruz ve bir token alıyoruz öylece görebiliyoruz. Ben login olmadan sadece Client tarafının dataları göstermesini istiyorum.
 

Dosya Ekleri

  • Adsız.png
    Adsız.png
    27,3 KB · Görüntüleme: 53
Son düzenleyen: Moderatör:
Biraz daha açıklayıcı olabilir misin? Çünkü bütün requestler client tarafından alınır, istediğin şey üye olmayan birinin de görebileceği veriyi çekmek ise middleware uygulamadan direkt get ile data response edebilirsin. Bu noktada ise CORS ile güvenliği sağlayabilirsin, senin belirlediğin (localhost:5000) istek sahibi dışında kalan istekler reddedilir.
 
GET metodunda da authentication kontrolü yapabilirsin, GET/POST/PUT/DELETE metot sınırlaması yok. Authentication middleware'ini, istediğin route'a tanımlarsın ve sadece login olan kullanıcılar erişebilirler.

Authentication dışında, illa sadece bir yer bu GET endpoint'ini kullanabilsin istiyorsan, bu yerden özel bir header gönderirsin. Express tarafında, ilgili fonksiyonda bu header'ı kontrol edersin. Eğer gerekli header var ise, gelen istek senin belirlediğin yerden geliyor anlamına gelir ve fonksiyonu devam ettirirsin. Eğer gerekli header yok ise, farklı bir senaryo uygularsın.

Özellikle "bir yer" yazdım. Client diye düşünme. Çünkü uygulamana nereden erişirsen eriş, istek atacağın her yer client oluyor.
 
berk1937 dedi:
GET metodunda da authentication kontrolü yapabilirsin, GET/POST/PUT/DELETE metot sınırlaması yok. Authentication middleware'ini, istediğin route'a tanımlarsın ve sadece login olan kullanıcılar erişebilirler.

Authentication dışında, illa sadece bir yer bu GET endpoint'ini kullanabilsin istiyorsan, bu yerden özel bir header gönderirsin. Express tarafında, ilgili fonksiyonda bu header'ı kontrol edersin. Eğer gerekli header var ise, gelen istek senin belirlediğin yerden geliyor anlamına gelir ve fonksiyonu devam ettirirsin. Eğer gerekli header yok ise, farklı bir senaryo uygularsın.

Özellikle "bir yer" yazdım. Client diye düşünme. Çünkü uygulamana nereden erişirsen eriş, istek atacağın her yer client oluyor.
Genişletmek için tıkla...
Youtube'dan bakıyorum da kimse yapmıyor. Jwt yi dökümanına baktım orada da bulamadım. Bana önerebileceğin bir video var mı ?
Youtube'da herkes token alıp, aldığı token ile get isteği gönderiyor ya da hiç token kullanmayıp public olarak gönderip alıyor. Acaba bende mi bir sorun var bir türlü şu olayı anlayamıyorum ya :D
 
Uyarı! Bu konu 5 yıl önce açıldı.
Muhtemelen daha fazla tartışma gerekli değildir ki bu durumda yeni bir konu başlatmayı öneririz. Eğer yine de cevabınızın gerekli olduğunu düşünüyorsanız buna rağmen cevap verebilirsiniz.

Benzer konular

furkancgrtkn
Nodejs İyzico Entegrasyonu
Mesaj
8
Görüntüleme
5.909
furkancgrtkn
furkancgrtkn
S
NodeJs Proje hatası nasıl çözülür?
Mesaj
3
Görüntüleme
253
scorpionsx
S
Son Hava Bükücü
NodeJS dosya düzeni nasıl olur?
Mesaj
5
Görüntüleme
1.223
berk1937
berk1937
Son Hava Bükücü
NodeJS Value Alma
Mesaj
1
Görüntüleme
356
AbdulSamet25
AbdulSamet25
Son Hava Bükücü
Nodejs kayıt yapma
Mesaj
0
Görüntüleme
386
Son Hava Bükücü
Son Hava Bükücü

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı