Phoenix API uygulaması #3

İkinci bölümünü neredeyse 1 ay önce yayınladığım phoenix framework API uygulaması serisinin üçüncü yazısıdır.

İkinci bölümde oauth ile token alıp rotalarımızı bu token ile korumayı öğrenmiştik. Bu bölümde de kayıt olma esnasında e-posta göndererek kullanıcıların e-posta adreslerini doğrulama işlemlerini yapacağız.

Yaptığım araştırmalar sonucunda Phoenix’e e-posta gönderme yetenekleri eklemek için en kullanışlı hex paketinin bamboo olduğunu düşünüyorum. Bu yüzden bamboo ile development ortamında Rails’te kullandığımız letter_opener gibi çalışan local adaptörü, production ortamında ise SMTP adaptörü kullanacağız.

defp deps do
[
...
{:bamboo, "~> 1.2"},
{:bamboo_smtp, "~> 1.6.0"},
...
]
end

mix deps.get komutu ile paketleri çektikten sonra aşağıdaki config dosyaslarına aşağıdaki konfigürasyonları ekliyoruz.

# config/dev.exs
config :app, App.Mailer, adapter: Bamboo.LocalAdapter

Sengrid, mandrill, mailgun vb başka adaptörleri kullanmak isterseniz bamboo’nun readme dosyasında şuraya göz atabilirsiniz.

Mailer oluşturma

lib/app_web dizininde bir email dizini oluşturup içine user_mailer.ex adıyla bir modül oluşturalım ve içeriğini aşağıdaki gibi dolduralım.

defmodule AppWeb.UserMailer do
use Bamboo.Phoenix, view: AppWeb.EmailView

UserMailer’in EmailView kullanacağını ve base_email/0 fonksiyonu ile de defaılt mail ayarlarını belirttik. base_email/0 fonksiyonu new_email/0 fonksiyonuna from/2 ve put_html_layout/2 fonksiyonlarını zincirleyerek bir e-mail döndürüyor ve confirmation_email/2 fonksiyonu da bu e-maile gerekli assignment’ları yaparak :confirmationtemplatini veriyor.

Gerekli view’ları ve template dosyalarını oluşturalım.

lib/app_web/templates/layout/email.html.eex dosyasına html formatlı e-mail içeriğini hazırlıyoruz.

<html>
<head>
<link
rel="stylesheet"
href='<%= Routes.static_url(AppWeb.Endpoint, "/css/email.css") %>'
/>
</head>
<body>
<%= render @view_module, @view_template, assigns %>
</body>
</html>

<%= render @view_module, @view_template, assigns %> satırı ile asıl göndermek istediğimiz e-mailin içeriğini bu template’in içine çağırıyoruz. O da mesela;

<h1>Welcome <%= @user.name %></h1>

Aynı şekilde düz metin halinde e-mail göndermek isterseniz .html.eexlerin yanına .text.eex ekleyebilirsiniz. Mesela layout/email.text.eex aşağıdaki şekilde olabilir;

<%= render @view_module, @view_template, assigns %>

email/confirmation.text.eex ise aşağıdaki gibi.

Welcome <%= @user.name %>

View modüllerini de lib/app_web/views/email_view.ex dosyası açıp içini aşağıdaki gibi bırakmak yeterli olacaktır.

defmodule AppWeb.EmailView do
use AppWeb, :view
end

LayoutView zaten hali hazırda vardı. Yoksa aynı EmailView gibi oluşturabilirsiniz.

Development ortamı

LocalAdapter bize development ortamında gönderdiğimiz maillere bir http rotası ile inbox içinde görme imkanı tanıyor. Bunun için öncelikle router’a aşağıdaki satırları eklememiz gerekiyor.

defmodule AppWeb.Router do
use AppWeb, :router
...
if Mix.env() == :dev do
forward "/inbox", Bamboo.SentEmailViewerPlug
end
end

Şimdi browserdan phoenix server çalışırken http://localhost:4000/inbox adresine gidersek inbox göreceğiz.

E-posta doğrulama ekleyelim

Önceki yazıları takip ettiyseniz, register_controller vardı yazdığımız. Orada create/2 fonksiyonu içinde gerekli validasyonları yaparak kullanıcı oluşturmuştuk. Şimdi kullanıcı başarıyla oluşturulduğunda e-posta göndermek için create/2 fonksiyonu aşağıdaki hale gelecek.

  ...
def create(conn, %{"user" => user_params}) do
case Auth.create_user(user_params) do
{:ok, %User{} = user} ->
AppWeb.UserMailer.confirmation_email(user)
|> App.Mailer.deliver_now()

Şimdi konfirmasyon işlemi yapmamız için bir token oluşturup e-posta içine doğrulama bağlantısı vermemiz gerekiyor. Bunun için ben Erlang’ın :crypto modülünden .hash/2 fonksiyonunu kullanmayı tercih ediyorum. Kayıt olma aşamasında bir benzersiz anahtar üretip veritabanımıza ekleyeceğiz, ve bu anahtar ile /auth/confirm?confirmation-token=TOKEN şeklinde bir rotaya geleceğiz, burada gelen token ile kullanıcıyı bulup, varsa confirmed_at alanını dolduracağız. Mükemmel güvenli yolu bu olmasa da şimdilik öğrenmeye çalıştığımız şeye hizmet ediyor. Aşağıdaki komutu iex konsolunda deneyelim.

iex > :crypto.hash(:sha256, [1, "muratbsts@gmail.com", :crypto.strong_rand_bytes(12)]) |> Base.encode16 |> String.downcase

Önce users tablomuza gerekli alanları ekleyelim.

mix ecto.gen.migration add_confirmation_to_users

Migration dosyasına aşağıdaki alter bloğunu ekleyelim.

  ...
alter table(:users) do
add :confirmation_token, :string

Migrationları çalıştıralım

mix ecto.migrate

Şimdi register_controller dan create/2 fonksiyonuna giderek mail gönderme işleminin hemen üstüne aşağıdaki kodu ekleyelim.

  ...
def create(conn, %{"user" => user_params}) do
case Auth.create_user(user_params) do
{:ok, %User{} = user} ->

Confirm işlemi

Register controller’da aşağıdaki gibi confirm/2 fonksiyonu oluşturalım

  ...
def confirm(conn, %{"token" => token}) do
case Repo.one!(from(u in User, where: u.confirmation_token == ^token, limit: 1)) do
nil ->
conn
|> put_status(:not_found)
|> render("error.json")

Router’a da register resources rotasının hemen üstüne aşağıdaki rotayı eklediğimizde her şey tamamlanmış olacak.

  ...
scope "/auth", Auth do
get "/confirm/:token", RegisterController, :confirm
resources "/sign_up", RegisterController, only: [:create]
...
end
...

İlk mailimizi gönderelim

iex -S mix phx.server ile development ortamında projemizi çalıştırıp konsola aşağıdaki satırı yapıştırdığımızda bir e-mail gönderilecektir.

iex > user = App.Auth.get_user!(1)
iex > token = :crypto.hash(:sha256, [user.id, user.email, :crypto.strong_rand_bytes(12)]) |> Base.encode16 |> String.downcase
iex > App.Auth.update_user(user, %{"confirmation_token" => token, "confirmed_at" => nil})

Umarım faydalı bir yazı olmuştur, bir sonraki bölümde API uygulamamıza swagger ile dökümantasyon ekleyeceğiz. Ve bu seriyi bitireceğiz. Bu seri bitince başka seriler başlayacak. Esen kalın.

Originally published at murat.github.io on May 12, 2019.

software developer at vispera #ruby #rails #elixir #golang

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store