использование Laravel Sanctum.
Laravel Sanctum предоставляет легковесную систему аутентификации для SPA (одностраничных приложений), мобильных приложений и простых API на основе токенов. Sanctum позволяет каждому пользователю вашего приложения генерировать несколько токенов API для своей учетной записи. Этим токенам могут быть предоставлены способности / области действия, которые определяют, какие действия токенам разрешено выполнять.
И Laravel Sanctum не использует jwt, Sanctum не использует токены любого вида. Вместо этого Sanctum использует встроенные в Laravel службы аутентификации сеансов на основе cook ie. Это обеспечивает преимущества защиты CSRF, аутентификации сеанса, а также защищает от утечки учетных данных аутентификации через XSS. Sanctum будет пытаться аутентифицироваться с помощью файлов cookie, только когда входящий запрос исходит от вашего собственного интерфейса SPA.