Всем привет. Такой вопрос - есть бэк и фронт работают по апи. Возможно как то ограничить доступ, что бы юзеры обращавшись к бэку по урлу domen/api/categories, ничего не получали, и только что бы спа приложение на фронте могло получать эти данные? Насколько я понимаю, санктум это решает, только не пойму обязательно ли юзеру нужно проходить аутентификацию, или можно делать только аутентификацию приложения?
Исходя из документации.
в конфигах sanctum параметр stateful отредактировал
промежуточное по в app/Http/Kernel.php добавил
config/session.php domain отредактировал
но обратившись к бэку по api/categories, я их всеравно получаю