не могу точно сформулировать зачем этот посредник. Насколько я помню, он нужен только для того, чтобы дополнительно обрабатывать CSRF токены, прописывая от руки некоторые доп проверки/настройки. В частности, тут я добавил некоторые паттерны URL роутов, где CSRF проверка не требуется, так как там не подразумевается

app/Http/Middleware/VerifyCsrfToken.php

@@ -0,0 +1,19 @@
+<?php
+
+namespace App\Http\Middleware;
+
+use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as Middleware;
+
+class VerifyCsrfToken extends Middleware
+{
+    /**
+     * The URIs that should be excluded from CSRF verification.
+     *
+     * @var array<int, string>
+     */
+    protected $except = [
+        //
+        '/access/*',
+        '/access',
+    ];
+}