nuri60 Siz Accept header'ını sanki seçimlik bir şeymiş gibi düşünüyorsunuz ama bu bir gereksinim. Nasıl ki sizin API'ya Postman üzerinden istek atabilmesi için isteğe Authorization: Bearer <token> header'ı eklemesi gerekiyorsa Accept header'ını da ekleyecek. Siz API tarafıysanız servis sağlayıcı (provider) siz olursunuz, karşı taraf istemci (client/consumer) olur, sağlayıcı istemciye değil istemci sağlayıcıya uymak zorundandır. Ayrıca bazı durumlarda aynı uç noktaya farklı headerlar ile istek atılarak farklı kurgular uygulanabilir.
İlla yapacağım diyorsanız, yollardan biri bir middleware ile header eklemek:
public function handle($request, Closure $next)
{
$request
->headers
->set('Accept', 'application/json');
return $next($request);
}
Tüm API rotalarına istiyorsanız bu middleware'i Kernel.php içinde api dizisinin ilk elemanı olacak şekilde ekleyin. Tek tek ya da grup şeklinde routes/api.php içinde kullanacaksanız ilk kullandığınız middleware olduğundan emin olun.
Diğer bir yol da sadece login yönlendirmesini devre dışı bırakmak için app/Http/Middleware/Authenticate.php içine şunu eklemek:
protected function unauthenticated($request, array $guards)
{
if(in_array('sanctum', $guards)) {
return response()->json([
'message' => 'Yetkiniz yok.
'], 401);
}
throw new AuthenticationException(
'Unauthenticated.', $guards, $this->redirectTo($request)
);
}