在做SPA 应用时,如果请求API接口返回401,按照 https://laravel.com/docs/5.5/passport#consuming-your-api-with-javascript 设置后无效,那么可以参考这里
App\Providers\AuthServiceProvider 里你应该已经按照教程配置了 Passport::routes() ,在他下面加一行 Passport::$ignoreCsrfToken = true; 这时候你发现妥了。
是的 Passport 关闭CSRF验证是单独关闭的。
