Laravel ile Modüler ve Ölçeklenebilir RESTful API Geliştirme Yolculuğum
Erhan ÜRGÜNTable of contents
- Projenin Temelleri: Neden Laravel ve Neden Modüler Mimari?
- Proje Kurulumu: Temelleri Sağlam Atmak
- Güvenli Kimlik Doğrulama ve Yetkilendirme
- Ödeme İşlemleri: Iyzico ve Stripe Entegrasyonu
- Modüler API Yapısı: Servis ve Repository Katmanları
- Asenkron İşlemler ve Kuyruklama
- Bildirim ve Raporlama Modülü: Kullanıcıyla Anında Etkileşim
- Dış Servis Entegrasyonları: Google ile Güçlenmek
- Test, Güvenlik ve Performans Optimizasyonu
- CI/CD ve Dağıtım: Koddan Canlıya Sorunsuz Geçiş
- Özetlemem Gerekirse
Selamar, ben Erhan. Uzun süredir backend geliştirme dünyasında yer alıyorum ve son zamanlarda, ölçeklenebilir ve modüler bir yapıya sahip RESTful API geliştirme konusunda kendimi daha da geliştirmeye üzerine yoğunlaşmış durumdayım... Bugün sizlerle, Laravel kullanarak profesyonelce (olduğu kadarıyla) nasıl bir API inşa ettiğimi ve bu süreçte hangi araçları, yaklaşımları benimsediğimi paylaşacağım. Hem teknik detaylara gireceğim hem de neden bu kararları aldığımı, hangi problemleri çözmeye çalıştığımı anlatacağım. Umarım bu yazı, sizlere de ilham verir!
Projenin Temelleri: Neden Laravel ve Neden Modüler Mimari?
Öncelikle, projemde Laravel’i seçmemin en büyük sebeplerinden biri; Laravel, modern PHP dünyasının en popüler framework’lerinden biri olarak, hızlı geliştirme süreci, zengin ekosistemi ve güçlü topluluğu sayesinde bana büyük avantajlar sağladı. Projemde, özellikle B2B konteyner lojistik pazaryeri gibi dinamik ve çok yönlü bir sistemi hayata geçirmek istiyorum. Bunun için;
Kimlik Doğrulama: Laravel Passport ile OAuth2 tabanlı güvenli bir kimlik doğrulama sistemi kurmayı planladım.
Ödeme İşlemleri: Hem Iyzico hem de Stripe entegrasyonları ile abonelik (aylık/yıllık) ve tek seferlik ödeme seçeneklerini sunmayı hedefliyorum.
Modüler Yapı: Her özelliği (örneğin, kullanıcı yönetimi, ilanlar, ödeme, bildirimler, raporlama) ayrı bir modül olarak geliştirerek, ileride mikroservislere geçişi kolaylaştırmayı amaçlıyorum.
Asenkron İşlemler: Bildirimler, ödeme webhook’ları ve raporlama gibi zaman alıcı işlemleri, Laravel’in kuyruk sistemiyle (Queue) asenkron hale getirmeyi planlıyorum.
Bu yapı sayesinde projem, başlangıçta hızlıca bir Minimum Viable Product (MVP) olarak hayata geçerken, zamanla ihtiyaç duyulduğunda ölçeklendirilebilecek, bakım ve güncellemeler de zahmetsizce yapılabilecek bir hal alacak.
Proje Kurulumu: Temelleri Sağlam Atmak
Proje başlangıcında ilk işim, Laravel projesini oluşturmak oldu. Modern geliştirme ortamına uygun olarak, Docker kullanarak geliştirme ortamımı oluşturmak, ekip içindeki herkesin aynı koşullarda çalışmasını sağladı. .env dosyasında veritabanı, kuyruk, ödeme servisleri ve diğer API anahtarlarını yapılandırarak projenin temellerini attım.
Ayrıca, modüler yapıyı benimseyebilmek için nwidart/laravel-modules paketini projeme ekledim. Bu sayede, her modülü bağımsız olarak geliştirebiliyor, daha sonra bunları kolaylıkla ayrı mikroservislere dönüştürme şansı elde edebiliyordum.
Güvenli Kimlik Doğrulama ve Yetkilendirme
Güvenlik, API geliştirmede ilk sırada gelmeli. Benim projemde, kullanıcı türleri üç ana kategoriye ayrılıyor: süper admin, admin ve normal kullanıcı. Laravel Passport kullanarak OAuth2 tabanlı, token temelli bir kimlik doğrulama sistemi inşa ettim. Böylece her API isteğinde, geçerli bir erişim token’ı kontrol ediliyor ve kullanıcıların rol bazlı yetkilendirmesi, Laravel’in Gate/Policy mekanizması veya spatie/laravel-permission gibi paketlerle sağlanıyor.
Bu yapı, kullanıcı kayıtları, giriş işlemleri ve her türlü güvenlik gereksinimi için esnek ve güçlü bir altyapı sunuyor. Özellikle admin onayı gerektiren işlemlerde (örneğin yeni ilanların veya kullanıcıların aktif hale getirilmesi) sistemin doğru yetkilendirme kontrolünü yapabilmesi, API’nin sağlamlığını garantiliyor.
Ödeme İşlemleri: Iyzico ve Stripe Entegrasyonu
Ödeme süreçlerini iki farklı sistem üzerinden yönetmek benim için önemli bir gereksinimdi.
Stripe: Global pazara hitap eden kullanıcılar için, Laravel Cashier kullanarak Stripe ile abonelik yönetimi ve tek seferlik ödemeler kolaylıkla entegre edildi. Cashier sayesinde, kullanıcı aboneliklerini oluşturmak, yenilemek ve iptal etmek çok daha sorunsuz hale geldi.
Iyzico: Yerel pazara yönelik işlemler için ise Iyzico’nun PHP SDK’sını kullanarak, ödeme form verilerinin toplanması, 3D Secure sürecinin yönetilmesi ve webhook’lar aracılığıyla ödeme sonuçlarının takip edilmesi sağlandı.
Her iki ödeme sisteminde de, ödeme işlemleri güvenli bir şekilde yapılırken, webhooks sayesinde ödeme durumları API üzerinden güncelleniyor. Böylece, hem kullanıcı deneyimi kesintiye uğramıyor hem de sistem, anlık olarak ödeme sonuçlarını işleyebiliyor.
Modüler API Yapısı: Servis ve Repository Katmanları
Projemde, iş mantığını controller’lardan ayırarak servis katmanları oluşturmayı benimsedim. Bu sayede;
Controller’lar yalnızca gelen HTTP isteklerini alıp, servis katmanına yönlendiriyor.
Service Katmanı, tüm iş kurallarını, doğrulamaları ve mantığı içeriyor.
Repository Katmanı, veritabanı erişim işlemlerini merkezi bir noktada topluyor.
Bu katmanlı mimari sayesinde, kod tekrarını en aza indiriyor, gelecekte yapılacak değişiklikleri kolaylaştırıyor ve test edilebilirliği artırıyorum. Her modül, örneğin “İlanlar” veya “Ödemeler” gibi, kendi içinde bu yapıya uygun olarak geliştiriliyor.
Asenkron İşlemler ve Kuyruklama
Kullanıcı deneyimini iyileştirmek için zaman alan işlemleri arkaplana almak şart. Laravel’in kuyruk sistemi ile;
E-posta Bildirimleri: Yeni kullanıcı kaydı, şifre sıfırlama gibi işlemlerde e-postalar asenkron olarak gönderiliyor.
Ödeme Webhook’ları: Hem Stripe hem de Iyzico’dan gelen ödeme bildirimleri kuyruklara alınarak, sistemin yoğunluk anlarında bile sorunsuz işleniyor.
Raporlama İşlemleri: Yoğun veri analizlerini ve rapor oluşturma süreçlerini arka planda çalıştırarak, API’nin anında cevap vermesini sağlıyorum.
Redis’i kuyruk bağlantısı olarak kullanıyor, Laravel Horizon ile de kuyruk işlerini ve performansını izliyorum. Bu sayede, kullanıcılar hiçbir zaman yavaşlamış bir API ile karşılaşmıyor.
Bildirim ve Raporlama Modülü: Kullanıcıyla Anında Etkileşim
API’de, kullanıcıları anında bilgilendirmek benim için çok önemliydi. Laravel’in Notification sistemi ile e-posta, SMS ve push bildirimlerini entegre ettim. Böylece, kullanıcılarım; kayıt olduklarında, onay bekleyen işlemler olduğunda veya kampanyalardan haberdar edilmek istediklerinde anında bilgilendiriliyor.
Ayrıca, adminler için kapsamlı raporlar sunan bir modül geliştirerek, uygulamanın kullanım istatistiklerini, gelir raporlarını ve kullanıcı aktivitelerini gerçek zamanlı takip edebiliyorum. Bu sayede, stratejik kararlar alırken elimde güncel veriler oluyor.
Dış Servis Entegrasyonları: Google ile Güçlenmek
Güvenlikten performansa, pek çok alanda Google servislerini entegre ettim:
reCAPTCHA: Bot ve spam koruması için, kullanıcı formlarına Google reCAPTCHA ekledim.
Google Maps: İlanların konum bilgilerini göstermek ve adres doğrulama işlemleri için Maps API’den faydalandım.
Google Analytics & Search Console: API’ye bağlı web uygulamasının performansını ve SEO durumunu izlemek için bu araçları kullanıyorum.
Bu entegrasyonlar, API’nin hem güvenliğini hem de kullanıcı deneyimini büyük ölçüde artırıyor.
Test, Güvenlik ve Performans Optimizasyonu
Geliştirdiğim API’nin güvenilir ve performanslı olmasını sağlamak için;
PHPUnit ile Birim ve Entegrasyon Testleri: Her modülün ve iş akışının doğru çalıştığından emin olmak için kapsamlı testler yazdım.
API Rate Limiting: Kötü niyetli isteklerin ve aşırı kullanımın önüne geçmek için istek hız sınırlandırması uyguladım.
HTTPS ve Diğer Güvenlik Önlemleri: Tüm trafiği HTTPS üzerinden yürüttüm, CORS ayarlarını ve girdi doğrulamalarını sıkılaştırdım.
Ayrıca, performansı artırmak adına caching, veritabanı optimizasyonları ve sayfalama gibi yöntemleri devreye aldım. Her şeyin sorunsuz çalıştığından emin olmak için sürekli izleme ve profil çıkarma araçlarını kullanıyorum.
CI/CD ve Dağıtım: Koddan Canlıya Sorunsuz Geçiş
Projemin geliştirme sürecinde, GitHub Actions ile CI/CD boru hattı oluşturmayı ihmal etmedim. Her push’ta otomatik testler çalışıyor, başarılı sonuçlar alınca Docker tabanlı bir ortamda derlenip, staging ve ardından prod ortamına dağıtım gerçekleştiriliyor. Böylece kodun her an güncel, test edilmiş ve canlıya geçmeye hazır olduğundan emin oluyorum.
Özetlemem Gerekirse
Bu projede, Laravel’in gücünü ve esnekliğini kullanarak, modüler, ölçeklenebilir ve profesyonelce inşa edilmiş bir RESTful API ortaya çıkardım. Hem yerel hem de global ödeme sistemlerini entegre ederek, güvenli kimlik doğrulama, asenkron işlemler ve kapsamlı raporlama gibi kritik özellikleri aynı çatı altında topladım. Tüm bu adımlar, benim için bir API geliştirme sürecinde nasıl sistematik, profesyonel ve yenilikçi bir yaklaşım benimsediğimi gösteriyor.
Eğer siz de benzer bir projeye girişmeyi planlıyorsanız, bu yol haritası size ilham verebilir ve pratikte nelere dikkat etmeniz gerektiği konusunda yol gösterebilir. Geliştirme sürecinde öğrendiğim en önemli şey; her aşamada temiz kod, modülerlik ve esnekliği ön planda tutmak, gelecekte karşınıza çıkabilecek değişikliklere kolayca adapte olmanızı sağlıyor.
Umarım bu yazı, sizlere de kendi projelerinizde yardımcı olur. Her zaman olduğu gibi, geri bildirimlerinizi ve sorularınızı bekliyorum!
Yazımı beğendiyseniz paylaşmayı ve düşüncelerinizi yorumlarda belirtmeyi unutmayın! Ayrıca; eksik, hatalı veya yanlış bir bilgi olması halinde yorumlarda (mümkünse bilginin kaynağıyla beraber) belirttiğiniz takdirde ilgili düzenlemeyi yaparım...
Bunun gibi daha fazla paylaşım için takipte kalın:
Daily.dev'den takip et: https://dly.to/tvhSbvvUB92
LinkedIn'den takip et: https://lnkd.in/dCSADZMB
Portföy: https://erhanurgun.tr
Blog: https://erho.dev
Tüm Bağlantılar: https://erho.me
Subscribe to my newsletter
Read articles from Erhan ÜRGÜN directly inside your inbox. Subscribe to the newsletter, and don't miss out.
Written by
Erhan ÜRGÜN
Erhan ÜRGÜN
Laravel | AdonisJS | Back-End Developer