Добавление промежуточного программного обеспечения CORS удаляет аутентификацию на основе токенов.

Я следил за принятым ответом на этот вопрос, чтобы позволить всем запрашивать мой API при условии, что они предоставляют токен авторизации.

Код у меня точно такой же, как в ответе.

Проблема в том, что он убирает аутентификацию на основе токена, каждый может отправить запрос да, но он работает и без токена. Как мне сделать, чтобы был заголовок access-control-allow-origin → *, а также работающая система аутентификации?

Спасибо за помощь.


laravel laravel-passport laravel-middleware
person JacopoStanchi    schedule 16.05.2018    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Добавьте ->header('Authorization', 'Bearer '.$request->header('Authorization')) в промежуточное ПО cors.

person Prabakaran T    schedule 16.05.2018
comment
Я все еще могу получить доступ к своему API без аутентификации. - person JacopoStanchi; 16.05.2018
comment
затем используйте [Пакет Laravel cors от barryvdh] (github.com/barryvdh/laravel-cors) - person Prabakaran T; 16.05.2018