Не удается выполнить POST или PATCH на сервере, 403 запрещено с помощью API-платформы

У меня проблема уже несколько дней.

Я создаю API с помощью Symfony 5 и Api-platform.

Я добавляю аутентификацию JWT с помощью LexikJWTAuthenticationBundle. У меня нет проблем с регистрацией, входом в систему или ПОЛУЧИТЬ мою сущность.

Когда я запускаю API на своем компьютере, я могу без проблем выполнить POST и PATCH на локальном хосте, но когда я хочу выполнить POST или PATCH сущность на моем сервере, я всегда получаю такой ответ:

<html>

<head>
    <title>403 Forbidden</title>
</head>

<body>
    <h1>Forbidden</h1>
    <p>You don't have permission to access this resource.</p>
</body>

</html>

Я получаю этот ответ, если отправляю запрос с действующим токеном или без токена.

Может это проблема CORS или CSRF? Но я не могу найти решение.

Есть у кого-нибудь идея?

Спасибо большое за вашу помощь


symfony csrf api-platform.com lexikjwtauthbundle
person Arthur Desutter    schedule 25.02.2020    source источник
comment
С CORS это не проблема   -  person sideshowbarker    schedule 25.02.2020
comment
Спасибо, а есть ли у вас другие идеи?   -  person Arthur Desutter    schedule 25.02.2020
comment
вы сгенерировали сертификаты для jwt на сервере?   -  person AythaNzt    schedule 26.02.2020
comment
да. Я пытаюсь регенерировать один с парольной фразой, а другой без парольной фразы, но это не работает лучше!   -  person Arthur Desutter    schedule 26.02.2020
comment
у вас есть избиратель или что-то вроде is_granted (ROLE_ADMIN ') в вашем коде? Можете ли вы вставить свой JWT, возможно, проблема с ролью   -  person episch    schedule 02.03.2020

Ответы (1)


arrow_upward
0
arrow_downward

Для тех, кому нужно решение, проблема заключалась в конфигурации сервера. Брандмауэр заблокировал все запросы, кроме GET.

person Arthur Desutter    schedule 23.06.2020