Во первых, без кук не будет работать и сессия, так как иайдишник сессии по дефолту передаётся именно в куках.
Можно настроить php, чтобы он передавал айдишник в урле, но это не очень хороший способ.
В laravel есть отдельно мидлеваре для веба и апи, используйте api, а не web. В режиме апи не должно быть проблем, либо он уже будет падать с конкретной ошибкой. В режиме апи не используется стандартный механизм кук и сессий, можете прикрутить какой-нибудь пакет с jwt токенами если нужна авторизация, это будет гораздо лучше.