Externe geschützte REST-Schnittstelle
Hallo zusammen,
ich habe vor innerhalb einer Contao-Anwendung eine geschützte Schnittstelle nach außen anzubieten, damit der Kunde per API-Request Member löschen kann, die nicht mehr benötigt werden.
Dazu habe ich nun im vorhandenen Modul mir überlegt einen Eintrag in der routes.yml vorzunehmen und einen entsprechenden Controller anzulegen, der die Löschung vornehmen kann.
PHP-Code:
dakitec_xxx.member_controller.delete_callback:
path: /api/member/{email}/delete
defaults:
_scope: frontend
_controller: Dakitec\xxx\Controller\MemberController::deleteCallback
Wie kann ich solch eine Route absichern? Denn ansonsten könnte diese ja einfach jeder aufrufen? Gibt es da von Haus aus Möglichkeiten oder programmiere ich am besten selbst etwas? Ich hatte irgendwie an einen API-Key oder einen Login mit dem Backend-User gedacht. Was hat es in dem Zusammenhang mit dem Attribut "_scope" auf sich? Das ist bei mir noch auf "frontend" gesetzt, habe gesehen es gibt auch "backend".
Ich danke euch für eure Antworten.
Viele Grüße
Daniel Koch