Laravel Gelişiyor — Bu Nedeniyle Ona Uygun Bir İş Akışı Motoru Geliştirdim (Temiz Mimari + IAM + Token Onayı)

Laravel geliştiricileri “kalın kontrolörler”den temiz mimariye ve kurumsal düzeyde sistemlere geçiyor.

Bu tam olarak benim üzerinde çalıştığım konu.

⚠️ Karşılaştığımız Problem

Eğer aşağıdaki süreçlerden herhangi birini oluşturduysanız:

• İzin onayı
• Gider onayı
• Satın alma akışları

Zaten gerçeği biliyorsunuz:

• İş mantığı kontrolörlerin içinde
• Her yerde rol kontrolleri
• Onaylar için e-posta spam’i
• Ölçeklenmesi zor, bakımı daha zor

Ve her projede?

Aynı iş akışı mantığını tekrar inşa ediyorsunuz.

💸 Neden Çoğu Ekip Yanlış Yapıyor

Tipik çözümler:

• SaaS araçları
• Zapier otomasyonu
• E-posta tabanlı onaylar

Sonuç olarak:

• Yinelenen maliyet
• Limitli özelleştirme
• Kötü görünürlük
• Gerçek kontrol yok

🧠 Bunun Yerine Ne Yaptım

Başka bir özellik geliştirmedim.

Bir yeniden kullanılabilir onay iş akışı motoru inşa ettim:

• Çok katmanlı onay akışları
• Rol tabanlı erişim (IAM uyumlu)
• Etkinlik odaklı yaşam döngüsü
• Token tabanlı onaylar (giriş gerektirmez)
• Akıllı bildirim gruplama

🧩 Mimari (Burada Anahtar)

Adapters (API / CLI / Queue)
        ↓
Workflow Manager
        ↓
Workflow Engine (Pure Logic)
        ↓
Domain Models (State)
        ↓
Events → Listeners → Notifications

Ana Fikir:

Motor HTTP, UI veya SaaS hakkında hiçbir şey bilmez.

🔥 Ne Farklı Kılan

1. Başsız İş Akışı Motoru

$manager->start('requisition', $payload);
$manager->approve($workflowId, $userId);

Kontrolör bağımlılığı yok. Her yerde çalışır.

2. IAM-Uyumlu (Ama Ayrık)

• Motor kimlik doğrulama yapmaz
• Sadece user_id alır
• IAM izinleri harici olarak yönetir

👉 Temiz ayrım = ölçeklenebilir sistem

3. Token Tabanlı Onay (Oyun Değiştirici)

POST /api/v1/approvals/token/approve

• Güvenli
• Süresi dolan
• Tek kullanımlık

👉 Doğrudan e-posta / Slack üzerinden onayla
👉 Giriş gerektirmez

4. Akıllı Bildirim Gruplama

Yerine:

10 onay → 10 e-posta ❌

Alırsınız:

10 onay → 1 e-posta ✅

5. Idempotent İş Akışı Çalıştırma

hash('sha256', payload)

Yeniden denemelerde tekrarlayan iş akışlarını önler.

🧪 Gerçek Bir Sistem Gibi İnşa Edildi

• Tam yaşam döngüsü testi
• Yetkilendirme doğrulaması
• Etkinlik odaklı tutarlılık
• Yinelenme koruma

💼 Gerçek Dünya Yönü

Bu sistem şunlar için tasarlanmıştır:

• SaaS platformları
• Bankacılık iş akışları
• Kurumsal onay hatları
• İç otomasyon sistemleri

🔗 Açık Kaynak

👉 https://github.com/apurba-labs/laravel-approval-engine

🤝 Tartışalım

Eğer aşağıdakileri inşa ediyorsanız:

• İş akışı sistemleri
• Onay hatları
• RBAC / IAM mimarileri

📩 LinkedIn: https://www.linkedin.com/in/apurba-narayan-singh/
📧 [email protected]

💬 Geri Bildiriminizi Duymak İsterim

• Bugün onayları nasıl yönetiyorsunuz?
• SaaS araçları mı kullanıyorsunuz yoksa in-house mı geliştiriyorsunuz?
• İş akışı sistemlerinizdeki en büyük sorun nedir?

Tartışalım 👇