TL;DR
- 4 repo üzerinde 23 commit: uygulamaları dış dünyaya açma, güvenli bir şekilde.
- Halka açık: kickoff v1.32.0 SDK’sız destek-widget entegrasyonu için stubs içeriyor.
- Özel: bir çağrı merkezi ürünü üzerinde dış alım kanalları (token-auth’lı API, çerezsiz widget, imzalı webhooks); imzalı halka açık API + etkinlik platformunda webhooks’u yeniden oluşturma.
Bugün her şey, dışarıyı içeriye almakla ilgiliydi – kapıyı kilitlemeden bırakmamak.
Ne Çıktı
| Nerede | Ne |
|---|---|
kickoff v1.32.0 (halka açık) | SDK’sız destek-widget entegrasyon stubs: ayarlar sınıfı + migration, Livewire admin ayar sayfası, Blade bileşeni, belgeler, Pest kapsamı |
| Yardım masası ürünü (özel) | Dış alım kanalları: token-auth’lı API, sihirli bağlantı talep sayfası, çerezsiz gömülebilir widget, imzalı dışa dönük webhooks, kötü niyetli incelemelerden korunma |
| Etkinlik platformu (özel) | Imzalı kamu etkinlik API’si + açılış sayfası yeniden yapılan webhooks, persona menü yenilemesi, 15 yeni MCP aracı, çevrimdışı PWA check-in, plan limitleri uygulaması |
| Etkinlik platformu belgeleri (özel) | İzleyici güncellemeleri + önce/sonra UX ekran görüntüleri |
Stubs, SDK’lar Değil
kickoff artık bir destek-widget entegrasyonu olarak stubs ile dağıtılıyor — ayarlar sınıfı, migration, admin sayfası, Blade bileşeni — uygulamanıza kopyalanmış durumda. Yapıştırma kodu için composer bağımlılığı yok: bu sizin, okuyabilir, değiştirebilirsiniz. ~100 satırlık entegrasyon kodu için, bir stub, bir paketten daha iyidir.
Giriş Üç Problemdir
Bugünün ana çalışması, dış sistemlerin ve son kullanıcıların bilet oluşturmasına izin vermekti. Her giriş yüzeyi aynı üç probleme ayrılır — kimler girebilir (token auth, sihirli bağlantılar), ne yapabilirler (oran limitleri, öncelik kısıtlamaları, tek kullanımlık giriş) ve dışarıya ne gönderirsiniz (imzalı, idempotent webhooks). Kötü niyetli bir inceleme, lansmandan önce dört gerçek sorunu yakaladı; bu hikaye bir sonraki yazıda detaylandırılacak.
Statik Sayfalar, Taze Veriler
Etkinlik platformu, içerik değişikliklerinde tetiklenen imzalı halka açık bir API ile webhooks aldı — böylece açılış sayfaları etkinlik değiştiğinde kendilerini yeniden inşa eden statik yapılar olarak oluşturulabiliyor. CDN hızı, CMS tazeliği, sıcak yol üzerinde dinamik bir yapı yok.
Ayrıca: plan limitleri (etkin olaylar, personel koltukları) artık alan eylemlerinde, yalnızca kullanıcı arayüzünde değil, uygulamaya alınıyor. UI kontrolü bir nazikliktir; eylemdeki istisna, sözleşmedir.
Sonuç
Her dış yüzey, aynı kontrol listesine dayanıyor: kimlik doğrulama, kısıtlama, imzalama, tekrar etme. Widget güçlendirme konusunda daha derin bir inceleme bir sonraki yazıda yapılacak.
Kaynak: Orijinal Makale


