У меня проблема несколько дней.
Я создаю API с Symfony 5 и Api-platform .
Я добавляю JWT-аутентификацию с LexikJWTAuthenticationBundle . У меня нет проблем с регистрацией, входом в систему или GET моей сущностью.
Когда я запускаю API на своем компьютере, я могу POST и PATCH на локальном хосте без проблем, но когда я хочу POST или PATCH сущность на моем сервере, у меня всегда есть этот ответ:
<html>
<head>
<title>403 Forbidden</title>
</head>
<body>
<h1>Forbidden</h1>
<p>You don't have permission to access this resource.</p>
</body>
</html>
У меня есть этот ответ, если Я отправляю запрос с действительным токеном или без него.
Может быть, это проблема с CORS или CSRF? Но я не могу найти решение.
У кого-то есть идея?
Большое спасибо за вашу помощь