Я создаю расширение в extbase (TYPO3 7.6, обновите до 8 LTS как можно скорее), где одна функция похожа на REST API.
Кто-то должен создать новую запись объекта / базы данных из приложения для смартфона. Приложение просто отправит почтовый запрос с данными на URL-адрес и проверяет ответный код состояния.
Первое: как получить доступ к данным публикации?
Если я создам гибкую форму, я получу объект в качестве параметра своего действия, которое в большинстве случаев уже проверено. Но как насчет ручных запросов на публикацию?
Я знаю, что могу получить один параметр через $this->request->getArguments()
Но это лучший способ?
Второе: как аутентифицировать пользователя?
Обычно я использую форму входа из TYPO3 и получаю идентификатор пользователя из $GLOBALS['TSFE']
Но в моем API у меня нет сеанса или формы входа. Имя пользователя и пароль могут быть предоставлены только в каждом запросе POST. Как я могу или должен аутентифицировать пользователя? Я не хочу изобретать колесо, если в Extbase / TYPO3 уже есть функция для этого.
