0

我为我的 RESTAPI 创建了一个用户资源,现在我可以注册一个用户。

之后我安装了护照,我得到了令牌。

当我试图访问

'/user'

我得到了未经授权的。

当我将令牌粘贴到授权标头中时,系统提示我缺少 api_token 列,在该列上,我使用字符串 60 更新了 api_token 列的迁移。

再次,当我尝试访问“/用户”时,我仍然是未经授权的。

接下来,让我说我将帖子生成为资源。我希望我的版主或管理员只有对用户没有删除权限。我怎样才能实现它?简而言之,如何控制资源路由的授权。

4

1 回答 1

0

你在使用 api 中间件和 auth:api 吗?也提交 X-CSRF-TOKEN?获取还是发布?需要更多信息来帮助您。

于 2017-06-16T07:34:35.220 回答