こちらの質問をしたのですが、原因はoauth/tokenにアクセスするのに、csrf_tokenが必要なのではないかと思いました。

https://teratail.com/questions/205896

APIはLaravelでpassportを使って認証、フロントはVue.jsでAxiosを使っています。
フロントとバックエンドは切り分けられており、フロントはSPAになっています。
その場合に、Axiosにcsrf_tokenを設定する方法がわからず、教えていただきたいです。

js
1import axios from 'axios'
2
3const baseDomain = '***.com'
4const baseURL = `https://${baseDomain}`
5
6export default axios.create({
7  baseURL: baseURL,
8  headers: {
9    'Content-Type': 'application/json',
10    'Accept': 'application/json',
11    'Access-Control-Allow-Origin': '*',
12    'X-Requested-With': 'XMLHttpRequest',
13    'X-CSRF-TOKEN': document.querySelector('meta[name="csrf-token"]').getAttribute('content')
14  }
15})

以上のようなのを、海外のサイトなどで見たのですが、そもそもmetaタグにはcsrfトークンは入っていないので、どう受け取ったらいいのでしょうか？

Laravel側で、認証部分だけcsrfトークンの保護適用外にした方が良いですか？