...
- Rollen/Rechte sollen nicht validiert werden (IS_SUPER_AUTHORIZED=true)
- Rollen/Rechte oder Basic Auth sollen zu anderen Endpunkten abgegrenzt werden können
- Die Standard-Endpoints führen zu viele Operationen aus, die hier nicht benötigt werden
- Es wird keine Session benötigt
- Es wird keine Datenbank-Verbindung benötigt
- Dynamische Executes und/oder Requests sind nicht gewünscht (Sicherheitsaspekt)
- Collations/Sprache/Land sollen statisch sein
- Die Kopplung an das Mandantensystem soll aufgelöst werden
- Der Zugriffsvektor ist ein anderer (bspw. Bash oder Browser)
- Events sollen oder sollen nicht getriggert werden (siehe Eventübersicht)
Eventübersicht
Klassenname | Beschreibung |
---|---|
OnInitiateEndpoint | Wird hauptsächlich im PublicEndpoint vor dem verarbeiten der Executes/Requests ausgelöst |
OnPopulateEndpoint | Wird ausgeführt bevor der Endpoint instanziiert ist - Das Event wird verwendet, um den richtigen Endpoint einzufangen |
OnRequestEndpoint | Wird hauptsächlich im PublicEndpoint ausgelöst - sobald der Parameter $request nicht in der Anfrage steckt |
OnTearDown | Das Event wird ausgelöst, unmittelbar bevor die Antwort gesendet wird |