Skill Geliştirme →

API

Her API uç noktasını dört katmanlı bir hattan geçiren üretim kalitesinde bir backend desen kütüphanesi: kimlik doğrula, doğrula, yetkilendir, çalıştır.

OWASP bilinçli güvenliği, tipli girdi ve çıktıları, idempotency'yi ve açık hata yönetimini zorunlu kılar; böylece veri sızdırmayan, tipleri aşındırmayan veya sessizce başarısız olmayan uç noktalar yayınlarsınız. Next.js route handler'ları, server action'lar ve imzalı webhook alıcıları için tasarlandı.

₺369 tek seferlik
Bir kit içine ekle →

Fiyatlara KDV (%20) dahildir. · Gerçek ajans işinden çıkarıldı · tek seferlik, kilit yok

  • Tür Skill
  • Kategori Geliştirme
  • Teslimat E-posta · anında
  • Lisans Tek seferlik
Çalışma önizlemesi
forgehouse, api

Çalışmanın içinden · kara kutu yok

Satın almadan önce işin kendisini gör.

Bu skill'in ürettiği her endpoint aynı sabit hattan geçer. Kara kutu yok, yaptığı iş tam olarak şu:

  1. Her endpoint'te katmanlı kapıyı sıkı sırayla koşar: rate limiter, auth kontrolü (session veya JWT, başarısızsa 401), tüm girdide Zod safeParse (detaylı 400), kaynak sahipliği kontrolü (varlığı gizlemek için 403 değil 404), sonra try/catch ile çalıştırma ve istemciye jenerik hata.
  2. Karar rehberinden doğru aracı seçer: form gönderimi ve UI mutasyonları server action olur, webhook, dış API erişimi ve üçüncü parti entegrasyonlar API route olur.
  3. Webhook handler'ları önce imzayı doğrular (Stripe constructEvent, Meta için HMAC SHA256), sonra herhangi bir iş mantığı çalışmadan event.id ile processed-events tablosunda tekilleştirme yapar, tekrar gönderimler etkisiz kalır.
  4. Mutasyonlara idempotency gömülür: Idempotency-Key header'ı veya ON CONFLICT DO NOTHING ile DB unique constraint. İstemci retry'ları asla çifte tahsilat veya mükerrer kayıt üretmez.
  5. Veritabanı erişimi sabit kurallara uyar: N+1'e karşı relation'lar include edilir, her liste skip/take ile sayfalanır, çok adımlı yazımlar transaction'a sarılır, kolon tipleri doğru seçilir (zaman için TIMESTAMPTZ, para için DECIMAL).
  6. Yayın öncesi 10 maddelik checklist koşar: auth yolu, her yerde safeParse, sahiplik doğrulaması, jenerik hata mesajı, rate limiting, imza doğrulama, idempotency, semantik HTTP status kodları, tutarlı response şekli, rollback yolu.
Kullanım senaryoları · taktığında neler oluyor

Tek güç kaynağı. 6 hat dışarı.

api · çekirdek

çekirdek aktif · 6 hat

  1. Kimlik doğrulama, doğrulama ve sahiplik kontrolleriyle REST CRUD uç noktaları kurmak

    ✓ kimlik doğrulama, doğrul…

  2. Form gönderimleri ve UI mutasyonları için server action yazmak

    ✓ form gönderimleri ve ui

  3. Ödeme ve entegrasyon olayları için imzalı webhook alıcıları uygulamak

    ✓ ödeme ve entegrasyon ola…

  4. Kayıt veya iletişim formu gibi açık uç noktalara hız sınırlama eklemek

    ✓ kayıt veya iletişim formu

  5. Tutarlı hata yanıtları ve doğru HTTP durum kodları tasarlamak

    ✓ tutarlı hata yanıtları ve

  6. N+1 sorgularını önlemek ve liste uç noktalarına sayfalama eklemek

    ✓ n+1 sorgularını önlemek
Kazanımlar · elinde kalanlar

Aldıkların sende kalır.

Zamanı ileri sar. Ne kaldığını izle.

Sonsuza dek

Sahip olmak tam olarak bu.

Kiralık yığın

yapay zekâ yazım aracı: abonelik

süresi doldu · erişim gitti

analiz paketi: abonelik

süresi doldu · erişim gitti

tasarım platformu: abonelik

süresi doldu · erişim gitti

(geriye bir şey kalmadı)

Senin ocağın

  1. Yapısı gereği OWASP API Top 10'a direnen uç noktalar

    lisans: kalıcı

  2. İstemciye ulaşan sessiz hata veya sızan stack trace yok

    lisans: kalıcı

  3. Idempotency anahtarları ve webhook tekilleştirmesiyle yeniden denemeye güvenli mutasyonlar

    lisans: kalıcı

  4. Frontend'inizin güvenebileceği öngörülebilir, kendi kendini belgeleyen bir yanıt sözleşmesi

    lisans: kalıcı

abonelikler biter · tapular bitmez

Ne içerir · eksiksiz manifest

Kutudaki her şey.

Bir parçayı eline al. Çalışırken izle.

Referans uygulamasıyla dört katmanlı uç nokta mimarisi

parça 01 / 06 · kutuda

6 parça · tek çalışan sistem · e-postayla anında teslim

Kimler için

Bu herkes için dövülmedi.

  • Araç kiralamayı sahip olmaya tercih ediyorsan, sana göre değil.
  • Yığınını senin yerine başkası yönetsin istiyorsan, sana göre değil.
  • Tahmin etmekten memnunsan, sana göre değil.
Hâlâ burada mısın? Güzel.

Next.js ve serverless çalışma zamanlarında güvenli, tipli API uç noktaları kuran backend ve full-stack geliştiriciler.

o zaman bu senin için dövüldü.

Hangi AI ile çalışır

Tasarımı gereği evrensel: her yapay zekada çalışır. Açık Agent Skills + MCP biçiminde gelir (Claude’da yerleşik); ChatGPT, Gemini, Cursor ve Copilot aynı dosyaları kendine uyarlar.

  • Claude Yerleşik biçim
  • ChatGPT Açık standartla uyarlanır
  • Gemini Açık standartla uyarlanır
  • Cursor Açık standartla uyarlanır
  • Copilot Açık standartla uyarlanır
Sorular · hâlâ havada

Aklındakini yakala.

hava temizlendi. seninle ocak arasında hiçbir şey kalmadı.
bir kıvılcım yakala: ocak cevaplar

  1. Next.js kullanmıyorum, bu desenler yine de arka ucuma uyar mı?

    Dört katmanlı boru hattı (kimlik doğrula, doğrula, yetkilendir, çalıştır) çatıdan bağımsız bir düşünme biçimidir, ama hazır örnekler Next.js ve sunucusuz ortamları hedefler. Express ya da başka bir yığında kodu kopyalamak yerine yapıyı taşırsın.

  2. Basit bir okuma uç noktasında gerçekten dört katmanın hepsine ihtiyacım var mı?

    Kullanıcı verisine dokunan her şey için evet, çünkü yetkilendirmeyi atlamak bir kullanıcının kayıtlarını bir başkasına sızdırmanın tam da yoludur. Kimlik doğrulaması gerektirmeyen, gerçekten herkese açık bir okumada katmanları sadeleştirebilirsin, ama boru hattı sahiplik kontrolünü kazara unutmaman için vardır.

  3. Asıl uç nokta mantığını benim yerime yazar mı?

    Güvenlik zarfını üstlenir: kimlik doğrulama, doğrulama, yetkilendirme, idempotensi ve hata yönetimi. İş mantığının yaşadığı çalıştırma katmanını doldurmak sana kalır; bu, mantığı gereksiz kılmaz, güvenle dışa açılır hale getirir.

  4. Nasıl teslim edilir?

    Satın alımdan hemen sonra e-posta ile iletilir, kuruluma hazır, anında indirilir; bekleme yok.

  5. Tek seferlik mi, abonelik mi?

    Tek seferlik alımdır; abonelik veya gizli ücret yoktur. Fiyata KDV (%20) dahildir.

  6. İade alabilir miyim?

    Dijital ürün olduğu için indirildikten sonra iade yapılmaz. Bu yüzden ne içerdiğini ve kime uygun olduğunu burada açıkça paylaşıyoruz.

İlgili ürünler

Tüm beceriler →
Geliştirme Skill

Angular Migration

AngularJS (1.x) uygulamalarını riskli bir baştan-yazım olmadan modern Angular'a taşıyan eksiksiz bir geçiş rehberi.

₺369
İncele →
Geliştirme Skill

API Design Principles

Geliştiricilerin kullanmaktan keyif aldığı ve ekiplerin yıllarca sürdürebildiği REST ve GraphQL API'leri kurmak için bir tasarım standartları kaynağı.

₺369
İncele →
Geliştirme Skill

Architect

Bir özelliği belirsiz gereksinimlerden somut, savunulabilir bir mimariye taşıyan bir sistem tasarımı ve teknik planlama araç seti.

₺369
İncele →
Geliştirme Skill

Architecture Decision Records

Önemli teknik seçimlerin alındıkları anda: bağlam, alternatifler ve sonuçlarla, kaydedilmesi için Mimari Karar Kayıtları yazma ve sürdürme konusunda eksiksiz bir sistem.

₺369
İncele →