Добрый день. Имеется проект Nuxt + Laravel на разных доменах. Есть роут (api.php) для получение списка данных. Для авторизованного пользователя работает всё хорошо, а вот для гостя выдаёт ошибку "
CSRF token mismatch.".
Если из Kernel.php убрать строку "\Laravel\Sanctum\Http\Middleware\EnsureFrontendRequestsAreStateful::class," в массиве
api $middlewareGroups, то работает хорошо.
protected $middlewareGroups = [
'web' => [
\App\Http\Middleware\EncryptCookies::class,
\Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class,
\Illuminate\Session\Middleware\StartSession::class,
\Illuminate\View\Middleware\ShareErrorsFromSession::class,
\App\Http\Middleware\VerifyCsrfToken::class,
\Illuminate\Routing\Middleware\SubstituteBindings::class,
],
'api' => [
\Laravel\Sanctum\Http\Middleware\EnsureFrontendRequestsAreStateful::class, // Вот эта строка ломает всё
'throttle:api',
\Illuminate\Routing\Middleware\SubstituteBindings::class,
],
];
Как мне исправить эту ошибку? Для гостей этот роут должен быть рабочим.