Laravel5.2以降にCSRF検証が追加されており、
app/Http/Kernel.phpファイルは以下の構成となっています。
世界的なシャットダウン
// \App\Http\Middleware\VerifyCsrfToken::class
一部休業
VerifyCsrfToken クラス ファイルを開いて、以下を見つけます。
ルートが /login であるとします。ここにルート アドレスを書き込むだけで、次のように CSRF 検証をスキップできます。
API の先頭にあるルートで CSRF 検証を行わないようにしたいのですが、' を追加するだけです。 api /*' で十分です。