我为我的RESTAPI创建了一个用户资源,现在我可以注册一个用户。
之后我安装了护照,我收到了令牌。
当我试图访问时
{{1}}
我未经授权。
当我在授权标题中粘贴令牌时,系统会提示我缺少api_token列,我在其中使用字符串60更新了api_token列的迁移。
当我尝试访问' / user'我仍然未经授权。
接下来,让我说我得到了作为资源生成的帖子。我希望我的版主或管理员只能删除访问权限而不是用户。我怎样才能实现它?简而言之,如何控制资源路由的授权。
答案 0 :(得分:0)
您使用的是api中间件和auth:api吗?还提交X-CSRF-TOKEN? GET还是POST?需要更多信息来帮助您。