Hocam Herseferinde hayat kurtarıcı cevaplar veriyorsunuz bana çok sağolun şimdi if ile şöyle yapıyorum newquery yapıp if ile eğer şu varsa ->where(örn) ekle eğer bu varsa ->select(örn) ekle diyerek gelen requestdeki datalara göre tek bir sorgu çıkartıyorum.bu sorgunun işlediği json datayıda web sitesinde parse ediyorum.Peki hocam laravel passport ile api yapıyorum da bu apinin güvenirliği nedir.Api kullanıcı çalınsa diğer tablolarda tehlikeye girer mi
yani api user çalınsa tabii ki veritabanı tehlikeye girer. userlara scope tanımlamalısınız. yani bu user sadece bu modüllere erişebilir gibi birşey. Yada authorization paketlerinden biriyle rol ve izin yönetimi yapmalısınız. Bir kullanıcı herşeye yetkili ise ve kötü amaçlı kişilere bilgileri geçerse burda kurtarıcı laravel olamaz siz sorumlusunuz.
Passport un amacı api kullanıcılarının bilgileri çalınırsa güvenlik sağlamak değildir. Api kullanıcı bilgileri olmadan veritabanına erişmeyi engellemektir. Yani kullanıcı bilgileri birinin eline geçmişse burda passport un yapabileceği birşey yok. Hiçbir paketin yapabileceği birşey yok.