alexfyodrv, а, понятно. Вообще, это выглядит очень странно. Ибо API по природе своей должен быть stateless (в идеале), а значит никакого идентификатора сессии пользовательский агент передавать не должен.
alexfyodrv, зачем? Чем не устраивает auth:api, который сделает тоже самое?
Т.е. это выглядит так: давайте проверим, что в стакане вода, а потом отнесём его специально обученному человеку, который проверяет, что в стакане вода и он тоже проверит. А если там не вода, то никуда не отнесём, а выльем. Вопрос — а специально обученный человек вам тогда нафига?
Аутентификация до аутентификации? Что-то странное вы там делаете. А скорее всего, просто не очень понимаете, что делаете. Расскажите, зачем вам это надо.
Donald_Duck, внешние ключи не могут быть в контексте ларавел, потому что никак им не используются. Стоит читать документацию, а не писать вопросы на Тостер.
