Пытаюсь победить REST с JWT токенами, для JWT взял https://github.com/sizeg/yii2-jwt
Логин в контроллере проходит, токен выдает, а вот дальше начинается непонятное - на любой запрос получаю 401 Unauthorized
Запрос формирую руками через Postman, Fiddler показывает, что все нормально, заголовок с токеном уходит
Код: Выделить всё
POST http://testapi.xxx.ru/api/sklads HTTP/1.1
Accept: application/json
Content-Type: application/json
Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiIsImp0aSI6Img0NTNramYzNDVmIn0.eyJpc3MiOiJsYWRhLW5mLnJ1IiwiYXVkIjoibGFkYS1uZi5ydSIsImp0aSI6Img0NTNramYzNDVmIiwiaWF0IjoxNTc0OTM3NTY1LCJleHAiOjE1NzYyMzM1NjUsInVpZCI6MX0.ErD7XxQJZU_duSp_dCj8sBn1ckD-kP4eYeqORAYuq9o
User-Agent: PostmanRuntime/7.20.1
Cache-Control: no-cache
Postman-Token: cefe6805-028a-4856-a742-999283d5cdcb
Host: testapi.xxx.ru
Accept-Encoding: gzip, deflate
Cookie: advanced-backend=565b81ee7329c5f3f8206bf5cdc3907b; _csrf-backend=ceb637c10045062372e4ccbdf86dea31fe5c0f985680239f461f8f4157ef7ef7a%3A2%3A%7Bi%3A0%3Bs%3A13%3A%22_csrf-backend%22%3Bi%3A1%3Bs%3A32%3A%22garNXmErE9AWgyGEt2gFiA8p3egZBTRZ%22%3B%7D
Content-Length: 0
Connection: keep-alive
Собственно отсюда вопрос - кто съедает заголовок Autorization: Bearer *** ? И почему это происходит?