У меня проблема уже несколько дней.
Я создаю API с помощью Symfony 5 и Api-platform.
Я добавляю аутентификацию JWT с помощью LexikJWTAuthenticationBundle. У меня нет проблем с регистрацией, входом в систему или ПОЛУЧИТЬ мою сущность.
Когда я запускаю API на своем компьютере, я могу без проблем выполнить POST и PATCH на локальном хосте, но когда я хочу выполнить POST или PATCH сущность на моем сервере, я всегда получаю такой ответ:
<html>
<head>
<title>403 Forbidden</title>
</head>
<body>
<h1>Forbidden</h1>
<p>You don't have permission to access this resource.</p>
</body>
</html>
Я получаю этот ответ, если отправляю запрос с действующим токеном или без токена.
Может это проблема CORS или CSRF? Но я не могу найти решение.
Есть у кого-нибудь идея?
Спасибо большое за вашу помощь