#laravel #api #header #laravel-sanctum
#laravel #API #заголовок #laravel-sanctum
Вопрос:
я сгенерировал два токена:
tokenA = As2 ... xxxxx //can perform ONLY create
tokenB = Bs2 ... xxxxx //can perform ONLY update
у меня следующая проблема
$response = $this->withHeaders([
'Accept' => 'application/json',
'Authorization' => 'Bearer '.$tokenA],
])->post('/api/store',$data);
$response->assertStatus(201);
//the store is made without problems
$response = $this->withHeaders([
'Accept' => 'application/json',
'Authorization' => 'Bearer '.tokenB,
])->put('/api/update',$dataUpdate);
$respone->assertStatus(200);
//the test fails and returns 403. As if you don't have permission to do that
в то время как, если я вызываю только
$response = $this->withHeaders([
'Accept' => 'application/json',
'Authorization' => 'Bearer '.tokenB,
])->put('/api/update',$dataUpdate);
$response->assertStatus(200);
обновление выполняется без проблем.
Как я могу запустить хранилище, а затем последовательно обновить?
похоже, что $response продолжает сохранять значение TokenA