Я следил за принятым ответом на этот вопрос, чтобы позволить всем запрашивать мой API при условии, что они предоставляют токен авторизации.
Код у меня точно такой же, как в ответе.
Проблема в том, что он убирает аутентификацию на основе токена, каждый может отправить запрос да, но он работает и без токена. Как мне сделать, чтобы был заголовок access-control-allow-origin → *
, а также работающая система аутентификации?
Спасибо за помощь.