我正在创建一个 SPA,前端使用 VueJS,后端使用带有 Fortify 和 Sanctum 的 Laravel。用户从外部登录页面登录,然后被重定向到 SPA。我注意到在 SPA 中,我可以访问所有受保护的 POST 路由middleware(['auth:sanctum'],而无需对/sanctum/csrf-cookie.
此外,我已经完全按照文档中的描述设置了所有设置。
这是应该的吗?我搜索了很多,虽然我遇到了类似的问题,但我无法为我的外部登录页面找到明确的答案。如果是这样,这是如何工作的?