Laravel Api Csrf(xsrf) Tokenin Subdomain - Domain Arasında Çalışmaması Sorununun Çözümü

Eğer bir spa uygulamadan laravel api'ye form göndermek isterseniz api'ye bir csrf(xsrf) token göndermeniz gerekiyor (güvenlik amaçlı). Ancak eğer spa ile api uygulamalarınız farklı domian'lerde (domain-subdomain) ise xsrf token'in çalışmaması sorunu ile karşılaşabilirsiniz. 

Bunun nedeni csrf(xsrf) cookie'sinin farklı domiande geçerli olamamasıdır. Örneğin : api.domain.com'un yolladığı csrf(xsrf) cookie sadece bu domainde geçerli. domain.com'da çalışmaz.

Çözümü ise çok basit: 

SESSION_DOMAIN=.domain.com

Yukardaki kodu .env​  dosyasına ekleyebilirsiniz.