Сообщение о входе в PHP MySQL, получение почтальона ⇐ Php

[Anonymous]

Я создаю простой проект REST API с использованием PHP и MySQL без каких-либо фреймворков. API использует запросы и ответы JSON и включает конечные точки регистрации, входа в систему, профиля пользователя и категорий.
Конечная точка регистрации хэширует пароли с помощью пароля_hash(), а конечная точка входа проверяет пароли с помощью пароля_verify(). После успешного входа в систему с помощью random_bytes() генерируется случайный токен и сохраняется в базе данных. Защищенные маршруты используют аутентификацию токена-носителя.
Я могу успешно регистрировать и входить в систему пользователей, а токен правильно хранится в базе данных. Однако когда я пытаюсь получить доступ к защищенным маршрутам, таким как /user.php, API возвращает:

Код: Выделить всё

{
"message": "Authorization header not found"
}

Я тестирую API в Postman, используя опцию «Авторизация → Токен на предъявителя».
Вот основные файлы API, используемые в проекте:

Код: Выделить всё

// login.php