【发布时间】:2020-06-09 13:17:21
【问题描述】:
我有一个问题已经好几天了。
我正在使用 Symfony 5 和 Api-platform 创建一个 API。
我使用 LexikJWTAuthenticationBundle 添加了 JWT 身份验证。我的注册、登录或GET我的实体都没有问题。
当我在我的计算机上启动 API 时,我可以在本地主机上 POST 和 PATCH 没有任何问题,但是当我想要 POST 或 PATCH 我服务器上的一个实体我总是有这个响应:
<html>
<head>
<title>403 Forbidden</title>
</head>
<body>
<h1>Forbidden</h1>
<p>You don't have permission to access this resource.</p>
</body>
</html>
如果我发送带有有效令牌或不带任何令牌的请求,我会收到此响应。
也许这是 CORS 或 CSRF 的问题?但我找不到解决办法。
有人有想法吗?
非常感谢您的帮助
【问题讨论】:
-
CORS 不是问题
-
谢谢,但您有其他想法吗?
-
您是否在服务器中为 jwt 生成了证书?
-
是的。我尝试重新生成一个带密码短语和一个不带密码短语,但效果不佳!
-
您的代码中是否有类似“is_granted(ROLE_ADMIN')”之类的 voter oder?您能否粘贴您的 JWT,可能是角色问题
标签: symfony csrf api-platform.com lexikjwtauthbundle