2 api tasarlanır login api token verecek run api posttan token, hash (sha256)
ve sql adında 3 parametre alır ve çeşitli formatlarda sonuç döndürür.
Açıklama:
1.1 önceki login api benzeri api tasarlanır e-posta şifre sha256 ile şifrelenmiş
halini input kabul eden ve giriş yapınca token oluşturan (random string ) token ve
giriş true değilse giriş başarısız döndüren login api
2.1 bu uygulanın sql parametresinde sadece select ve insert update delete kodları kabul
edecek diğer kodlar girilirse hata verecek güvenlik için db user a yalnızca bu yetkiler verilsin
2.2 gelen token user tablosunda varsa işlem yapacak yoksa yetki yok hatası dönecek
2.3 if hash == sha256(token +”hafizanallah”+sql)
kontrolü yapılacak eşit değilse yetkisiz erişim hatası verilecek
2.4 sql çalıştırılıp sonuç döndürülecek
İnsert olunca komut: basarili, basarisiz
Delete olunca komut: basarili, basarisiz
Update olunca komut: basarili, basarisiz
Select olunca dönen sonuca göre json çıktı oluşturacak