Apitte Middlewares – získání endpointu (=> ověření existence tagu)

Ahoj,

řeším problém s Apitte (fullstack) – potřebuji mít část endpointů dostupných až po autorizaci a zbytek dostupný veřejně. Výpis článků je veřejný, ale POST a DELETE endpoint potřebuji mít veřejně nedostupný. – To jsem myslel, že vyřeším v UserAuthMiddleware:

Chtěl jsem si označit veřejné endpointy tagem public a podle toho v middlewaru zjistit, jestli daný endpoint je public nebo ne ⇒ povolit / zamítnout přístup.
Jenže do __invoke() jde ServerRequestInterface místo ApiRequest => nefunguje tedy

/** @var Endpoint $endpoint Schema of matched endpoint */
$endpoint = $request->getAttribute(RequestAttributes::ATTR_ENDPOINT);

if ( $endpoint->hasTag('public') ) {
  $next($request->withAttribute('user', null), $response);
}

Jak bych toto měl správně vyřešit?

Díky moc!

Editoval sd (27. 2. 2020 12:51)