Nutzung der neuen Rest-Services von JS und ohne den Key zu offenbaren

Hi,

ich nutze seit ein paar Tagen den neuen Mechanismus für Plugin und API. Die Services waren schnell geschrieben. Jetzt möchte der Frontendentwicklung diese nutzen.

Ok, mit Key. Aber der liegt dann im Frontend rum und wird spätestens beim Request gesehen. -> Unschön.

In der neuen Doku ist dazu nichts zu finden, bis auf: Man soll den Client nutzen. Aber was wenn der Client kein PHP kann?

 

Was empfiehlt sich da als Vorgehen?

Es würde auch nicht stören wenn die Services keine Authentifizierung haben.

An die alten Controller hab ich auch schon gedacht. Aber ich würde es ungern vermischen wollen. Und einen EP zu schreiben um einen anderen EP, im gleichen System, aufzurufen, klingt nach Quatsch.

 

Wäre über Ideen und Tipps sehr dankbar,

Lars