Node.js ile RESTful API'lerde veri doğrulama

Adı : Node.js ile RESTful API'lerde veri doğrulama

Node.js RESTful API'lerinde veri doğrulama, uygulamalarda önemli bir rol oynar. Bu, gelen isteklerin verilerinin doğrulanması ve yapılan işlemlerin güvenli bir şekilde gerçekleştirilmesi için gereklidir. Node.js, veri validasyonu için birçok kütüphane sunar, ancak bunlardan en yaygın kullanılanları Joi ve Express-Validator'dir.

1. Joi

Joi, Node.js için bir validasyon kütüphanesidir. Bu kütüphane, şekil ve tür gibi özellikleri kontrol etme, zorunlu veri alanlarını belirleme ve özel bir düzenli ifade kullanarak verileri doğrulama gibi farklı özelliklere sahiptir.

Örnek olarak, bir RESTful API'deki kullanıcı kaydı için aşağıdaki Joi şemasını kullanabilirsiniz:

```
const Joi = require('joi');

const userSchema = Joi.object({
username: Joi.string().required(),
password: Joi.string().pattern(new RegExp('^[a-zA-Z0-9]{3,30}$')).required(),
email: Joi.string().email().required(),
age: Joi.number().min(18).required()
})
```

Bu Şema, kullanıcı adı, şifre, e-posta ve yaş gibi alanlar aracılığıyla kullanıcı kaydı için veri doğrulama yapar. Joi, bu şema aracılığıyla ilgili alanların her birine özel gereksinimleri kontrol eder.

2. Express-Validator

Express-Validator, Node.js tabanlı uygulamalarda veri doğrulama için açık kaynaklı bir kütüphanedir. Bu kütüphane, gelen isteklerin gövdesindeki veya parametrelerindeki verileri doğrulama yeteneği sunar. Bu kütüphane, Joi'den farklı olarak, özellikle Express.js tabanlı sistemlerde kullanım için özelleştirilmiştir.

Aşağıdaki örnek, bir kullanıcı adı ve bir şifre parametresini kullanarak bir giriş doğrulaması yapar:

```
const express = require('express');
const { body, validationResult } = require('express-validator');

const app = express();

app.post('/login', [
// username kısmının kontrolü
body('username').notEmpty().withMessage('Kullanıcı adı zorunludur'),
// şifre kısmının kontrolü
body('password').notEmpty().withMessage('Şifre zorunludur')
], (req, res) => {
// hataların doğrulanması
const errors = validationResult(req);
if (!errors.isEmpty()) {
return res.status(400).json({ errors: errors.array() });
}
// işlemler
res.send('Giriş başarılı');
})
```

3. Validator.js

Validator.js, istek verilerinin doğrulanması için bir JavaScript fonksiyon koleksiyonudur. Bu, Node.js ve istemci tarafındaki JavaScript'te kullanmak için idealdir. Bu kütüphane, Joi ve Express-Validator gibi kütüphanelere göre daha küçüktür, ancak bazı temel doğrulama işlevleri sunar.

Örnek olarak, aşağıdaki kod kullanıcı adı, şifre ve e-posta alanlarını kontrol eder:

```
const { isEmail, isLength } = require('validator');

const validateUserInputs = ({ username, password, email }) => {
const errors = {};

if (!isLength(username, { min: 4 })) {
errors.username = 'Kullanıcı adı en az 4 karakter içermelidir';
}

if (!isLength(password, { min: 6 })) {
errors.password = 'Şifre en az 6 karakter içermelidir';
}

if (!isEmail(email)) {
errors.email = 'Geçerli bir e-posta adresi girin.';
}

return errors;
}
```

Bu kod, her bir alanın uzunluğunu kontrol eder ve e-posta adresinin doğruluğunu kontrol eder. Bu şekilde, doğru verilere sahip olmayan istekleri reddedebiliriz.

Sık Sorulan Sorular:

1. Veri doğrulama neden önemlidir?

Veri doğrulama, gelen verilerin doğruluğunu kontrol etmek ve işlemleri doğru şekilde gerçekleştirmek için önemlidir. Bu kayıt işlemleri ve giriş işlemleri gibi uygulamalar için özellikle önemlidir.

2. Joi veya Express-Validator arasında tercih yapmanız gerekiyor mu?

Her iki kütüphane de benzer özelliklere sahiptir ve tercih edilmesi uygulamalara göre değişebilir. Express-Validator, Express.js tabanlı sistemlerde daha kolay kullanılabilirken, Joi daha özelleştirilebilirdir.

3. Veri doğrulamalarını hangi aşamalarda yapmanız önerilir?

Veri doğrulamaları, birkaç aşamada gerçekleştirilebilir. İlk olarak istekteki gövde ve parametreleri kontrol ederiz. İkinci olarak uygulamanın içinde ilgili alanları kontrol ederiz. Son olarak, veriyi sakladığımız veri tabanlarında da veriyi doğrulamalıyız."