我正在创建一个 SPA,前端使用 VueJS,后端使用 Laravel,Fortify 和 Sanctum。用户从外部登录页面登录,然后被重定向到 SPA。我注意到在 SPA 中,我可以访问所有受 middleware(['auth:sanctum'] 保护的 POST 路由,而无需对 /sanctum/csrf-cookie 进行 API 调用。
此外,我已经完全按照 documentation 中的描述设置了所有设置。
这是应该的吗?我四处搜索了很多,虽然遇到了类似的问题,但我无法通过外部登录页面为我的情况找到明确的答案。如果是这样,这是如何工作的?