Добавление промежуточного программного обеспечения CORS удаляет аутентификацию на основе токенов

Question

Я следовал принятому ответу на этот вопрос , чтобы позволить всем запрашивать мой API при условии, что они дают токен аутентификации.

Код у меня точно такой же, как в ответе.

Проблема в том, что он удаляет аутентификацию на основе токенов, каждый может отправить запрос, но он работает даже без токена. Как мне сделать, чтобы заголовок access-control-allow-origin → *, а также работающая система аутентификации?

Спасибо за вашу помощь.

Answer 1

Добавить ->header('Authorization', 'Bearer '.$request->header('Authorization')) в промежуточном программном обеспечении Cors.