Skip to content

[Feature] Web API: роуты logout / forgot-password / reset-password (процессоры уже есть) #422

Description

@Ibochkarev

Описание функции

Пробросить в config/routes/web.php уже существующие процессоры:

  • POST /api/v1/customer/logoutProcessors\Api\Customer\Logout
  • POST /api/v1/customer/forgot-passwordForgotPassword
  • POST /api/v1/customer/reset-passwordResetPassword

Проблема, которую решает

REST/headless клиент не может завершить сессию (#409) и восстановить пароль без MODX connector/legacy. Процессоры реализованы, маршрутов нет — мёртвый код с точки зрения публичного API.

Предлагаемое решение

Closures по образцу login/register в web.php, с корректными HTTP-кодами (см. #414) и rate-limit на forgot/reset.

Альтернативные варианты

Вызывать процессоры напрямую через connector — ломает единый Web API entrypoint api.php.

Примеры использования

curl -X POST '.../api.php?route=/api/v1/customer/logout' \
  -H 'Content-Type: application/json' -H 'MS3TOKEN: ...'

curl -X POST '.../api.php?route=/api/v1/customer/forgot-password' \
  -H 'Content-Type: application/json' \
  -d '{"email":"user@example.com"}'

Дополнительный контекст

Блокер для безопасного session lifecycle вместе с #409.

Metadata

Metadata

Assignees

No one assigned

    Labels

    enhancementNew feature or requestpriority: mediumСредний приоритет

    Type

    No type

    Fields

    No fields configured for issues without a type.

    Projects

    No projects

    Milestone

    No milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions