Ich baue eine Erweiterung in extbase (TYPO3 7.6, update auf 8 LTS so schnell wie möglich), wo eine Funktion wie eine REST-API ist.
Jemand muss einen neuen Objekt-/Datenbankeintrag über eine Smartphone-App erstellen. Die App sendet einfach eine Postanforderung mit den Daten an eine URL und überprüft den Status des antwortenden Status.Best Practice für POST-Daten in TYPO3/Extbase (REST-API)
Das erste Ding: Wie man auf die Postdaten zugreift?
Wenn ich eine flüssige Form baue, bekomme ich ein Objekt als Parameter für meine Aktion, die in den meisten Fällen bereits validiert ist. Aber wie wäre es mit manuellen Postanfragen?
Ich weiß, dass ich einen einzigen Parameter über $this->request->getArguments()
bekommen kann, ist das der beste Weg?
Die zweite Sache: Wie authentifiziert man den Benutzer?
Normalerweise würde ich das Login-Formular von TYPO3 verwenden und die Benutzer-ID von $GLOBALS['TSFE']
Aber in meiner API habe ich keine Sitzung oder Login-Formular. Benutzername und Passwort können nur bei jeder POST-Anfrage angegeben werden. Wie kann oder soll ich den Benutzer authentifizieren? Ich möchte das Rad nicht neu erfinden, wenn Extbase/TYPO3 dafür bereits eine Funktion hat.