Как использовать ajax интерфейс модуля, для не авторизованного пользователя?

Question

[Александр Маджугин]

Это вообще возможно?

Постоянно получаю:

errors: [{message: "Необходимо авторизоваться на сайте", code: "invalid_authentication", customData: null}]
0: {message: "Необходимо авторизоваться на сайте", code: "invalid_authentication", customData: null}
code: "invalid_authentication"
customData: null
message: "Необходимо авторизоваться на сайте"

В том числе даже на штатные:

BX.ajax.runAction("currency.format.get", {data: {currencyId: currency}})

Как-то можно использовать ajax для неавторизованного пользователя?

Answer 1

[Александр Маджугин]

Сам спросил - сам отвечаю:

Набор префильтров, собственный для каждого экшена.
По видимому, есть какой-то способ конфигурировать экшен, через аннотацию, но так глубоко я закапываться не стал.

На практике достаточно удалить дефолтный фильтра авторизации из для экшена который должен работать для неавторизованных пользователей. Сделать это можно в например в методе init вашего контроллера:

protected function init()
	{
        parent::init();
        
        $this->setActionConfig('apply',[
            '-prefilters' => [
                    '\Bitrix\Main\Engine\ActionFilter\Authentication'
                ]
            ]);
		
	}

    
    public function applyAction()
    {

Здесь мы говорим что из префильтров контроллера apply нужно удалить \Bitrix\Main\Engine\ActionFilter\Authentication

Comments

[DiasEkb]

Неправильный костыль,

Если в configureActions() оставить пустой массив prefilters, то метод-действие будет работать без фильтров.

Но если не указывать ключ prefilters, то будут применены фильтры по умолчанию — ActionFilter\Authentication и ActionFilter\Csrf

Просто оставляете пустой массив, если фильтры не нужны, но при аякс запросе, советую всегда проверять сессию пользователя ( new ActionFilter\Csrf() )