---
title: API
category: product
entity_type: skill
price: ₺369
canonical: https://forgehouse.ai/tr/skiller/api/
lang: tr
hreflang_alt: https://forgehouse.ai/skills/api/
last_updated: 2026-06-20
---

# API

> Backend development patterns for API routes, endpoints, database operations, webhooks, and…

Her API uç noktasını dört katmanlı bir hattan geçiren üretim kalitesinde bir backend desen kütüphanesi: kimlik doğrula, doğrula, yetkilendir, çalıştır. OWASP bilinçli güvenliği, tipli girdi ve çıktıları, idempotency'yi ve açık hata yönetimini zorunlu kılar; böylece veri sızdırmayan, tipleri aşındırmayan veya sessizce başarısız olmayan uç noktalar yayınlarsınız. Next.js route handler'ları, server action'lar ve imzalı webhook alıcıları için tasarlandı.

## Ne için kullanılır
- Kimlik doğrulama, doğrulama ve sahiplik kontrolleriyle REST CRUD uç noktaları kurmak
- Form gönderimleri ve UI mutasyonları için server action yazmak
- Ödeme ve entegrasyon olayları için imzalı webhook alıcıları uygulamak
- Kayıt veya iletişim formu gibi açık uç noktalara hız sınırlama eklemek
- Tutarlı hata yanıtları ve doğru HTTP durum kodları tasarlamak
- N+1 sorgularını önlemek ve liste uç noktalarına sayfalama eklemek

## Faydalar
- Yapısı gereği OWASP API Top 10'a direnen uç noktalar
- İstemciye ulaşan sessiz hata veya sızan stack trace yok
- Idempotency anahtarları ve webhook tekilleştirmesiyle yeniden denemeye güvenli mutasyonlar
- Frontend'inizin güvenebileceği öngörülebilir, kendi kendini belgeleyen bir yanıt sözleşmesi

## Ne içerir
- Referans uygulamasıyla dört katmanlı uç nokta mimarisi
- Eksiksiz CRUD, server action ve webhook handler şablonları
- Zod doğrulaması, kaynak sahipliği yetkilendirmesi ve transactional DB desenleri
- Node, Edge ve Bun için çalışma zamanı uyumluluk tablosu
- Deploy öncesi güvenlik kontrol listesi ve kırmızı bayrak desen kataloğu
- Idempotency, hız sınırlama ve N+1 önleme rehberi

## Kimler için
Next.js ve serverless çalışma zamanlarında güvenli, tipli API uç noktaları kuran backend ve full-stack geliştiriciler.

## Nasıl çalışır
Bu skill'in ürettiği her endpoint aynı sabit hattan geçer. Kara kutu yok, yaptığı iş tam olarak şu:
1. Her endpoint'te katmanlı kapıyı sıkı sırayla koşar: rate limiter, auth kontrolü (session veya JWT, başarısızsa 401), tüm girdide Zod safeParse (detaylı 400), kaynak sahipliği kontrolü (varlığı gizlemek için 403 değil 404), sonra try/catch ile çalıştırma ve istemciye jenerik hata.
2. Karar rehberinden doğru aracı seçer: form gönderimi ve UI mutasyonları server action olur, webhook, dış API erişimi ve üçüncü parti entegrasyonlar API route olur.
3. Webhook handler'ları önce imzayı doğrular (Stripe constructEvent, Meta için HMAC SHA256), sonra herhangi bir iş mantığı çalışmadan event.id ile processed-events tablosunda tekilleştirme yapar, tekrar gönderimler etkisiz kalır.
4. Mutasyonlara idempotency gömülür: Idempotency-Key header'ı veya ON CONFLICT DO NOTHING ile DB unique constraint. İstemci retry'ları asla çifte tahsilat veya mükerrer kayıt üretmez.
5. Veritabanı erişimi sabit kurallara uyar: N+1'e karşı relation'lar include edilir, her liste skip/take ile sayfalanır, çok adımlı yazımlar transaction'a sarılır, kolon tipleri doğru seçilir (zaman için TIMESTAMPTZ, para için DECIMAL).
6. Yayın öncesi 10 maddelik checklist koşar: auth yolu, her yerde safeParse, sahiplik doğrulaması, jenerik hata mesajı, rate limiting, imza doğrulama, idempotency, semantik HTTP status kodları, tutarlı response şekli, rollback yolu.

## Sık sorulanlar
### Next.js kullanmıyorum, bu desenler yine de arka ucuma uyar mı?
Dört katmanlı boru hattı (kimlik doğrula, doğrula, yetkilendir, çalıştır) çatıdan bağımsız bir düşünme biçimidir, ama hazır örnekler Next.js ve sunucusuz ortamları hedefler. Express ya da başka bir yığında kodu kopyalamak yerine yapıyı taşırsın.

### Basit bir okuma uç noktasında gerçekten dört katmanın hepsine ihtiyacım var mı?
Kullanıcı verisine dokunan her şey için evet, çünkü yetkilendirmeyi atlamak bir kullanıcının kayıtlarını bir başkasına sızdırmanın tam da yoludur. Kimlik doğrulaması gerektirmeyen, gerçekten herkese açık bir okumada katmanları sadeleştirebilirsin, ama boru hattı sahiplik kontrolünü kazara unutmaman için vardır.

### Asıl uç nokta mantığını benim yerime yazar mı?
Güvenlik zarfını üstlenir: kimlik doğrulama, doğrulama, yetkilendirme, idempotensi ve hata yönetimi. İş mantığının yaşadığı çalıştırma katmanını doldurmak sana kalır; bu, mantığı gereksiz kılmaz, güvenle dışa açılır hale getirir.

## Fiyat
₺369, tek seferlik, abonelik yok. KDV dahil.

İlgili rehber: [Yapay zekâ ile kod inceleme](https://forgehouse.ai/tr/rehberler/yapay-zeka-kod-inceleme/)