環境

React
Laravel
Superagent

リクエストとレスポンス

LaravelでAPIを自作しており、ミドルウェアで認証するようにしています。
認証方法はクッキーがあればクッキー、ヘッダに指定のトークンがあればトークン認証という形になっています。

トークン認証のためにトークンをセットした場合は、問題なくヘッダーにトークンがセットされます。

hoge.js
1var request = require('superagent');
2
3~略~
4
5// API
6componentDidMount: function () {
7 request
8    .get('/path/to/api')
9    .set('X-Application-Token', 'tokenhogehoge')
10    .end // 以下略
11},
12
13~略~

上記の場合はミドルウェアでヘッダーに含まれるトークンがチェックされ、認証を通過します。
ブラウザでもヘッダーにトークンがセットされているのを確認することができます。

問題点

クッキー認証の場合はトークンをヘッダーに含めなくともAPIを利用できるようになっているのですが、認証とは別にヘッダーを追加する必要があり、任意のヘッダーをセットしました。

hoge.js
1var request = require('superagent');
2
3~略~
4
5// API
6componentDidMount: function () {
7 request
8    .get('/path/to/api')
9    .set('Hoge-Moge-Hoge', 'hogehogehoge')
10    .end // 以下略
11},
12
13~略~

クッキーによる認証は通過しているようなのですが、ブラウザでヘッダーを確認すると、指定したヘッダーが含まれていませんでした。

ミドルウェアでリクエストが省略されてしまっているような感じがします。

ちなみに、ミドルウェアは以下のようになっています。

AuthenticateOfApi.php
1// 名前空間等は省略
2
3const APPLICATION_TOKEN = 'x-application-token';
4
5public function handle($request, Closure $next)
6    {
7        $user = '';
8
9        // Cookie認証の場合
10        if (ログインしているユーザーか) {
11            $user = ユーザー情報の取得
12        }
13
14        // API Token認証の場合
15        if ($request->header(static::APPLICATION_TOKEN)) {
16            $user = ユーザー情報の取得
17        }
18
19        // ユーザー情報が存在しなければ401を返す
20        if ($userが空かログインしていないユーザーか) {
21            return abort(401);
22        }
23
24        return $next($request);
25    }