M2M + belongsTo

Кто может подсказать почему не проходят запросы с фронта(вью) на бэк (лара) ошибка CORS. Причём заголовки отправляются(если проверять через testmace), а в браузере ошибка возникает

Написал уже целое АПИ, везде одинаковые запросы пишу через guzzle, и один запрос не работает и все, и кстати он работает если выполнять через curl, подскажите что делаю не так

// 1. Не рабочий вариант с газлом
$client = new Client([
    'headers' => [
        'Content-Type' => 'application/json',
        'SECURE-AUTH' => \config('settings.SECURE_TOKEN')
    ]
]);

$response = $client->post('https://website.com/api/secure/code-check',
    ['body' => json_encode(
        [
            'code' => $code
        ]
    )]
);

// 2. Рабочий вариант с курлом
$data_string = json_encode(["code" => $code]);

$ch = curl_init();
curl_setopt($ch, CURLOPT_URL,"https://website.com/api/secure/code-check");
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $data_string);

$headers = [
    'Content-Type: application/json',
    'SECURE-AUTH: ' . \config('settings.B2B_SECURE_TOKEN')
];
curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);

$response = curl_exec($ch);
$data = json_decode($response, true);
curl_close($ch);

В laravel.log ошибка
local.ERROR: Client error: POST https://website.com/api/secure/code-check resulted in a 400 Bad Request

Если победите полностью - отпишитесь, пожалуйста! Тоже страдаю от попытки сделать апишечку с токеном впервые. Как только добавляю токен в заголовки - сразу проблема с cors. 😔

просто есть текст у него можно выбрать одного автора кто создал либо выбрать еще

а без токена работает?

Вроде да. Прикрутила middleware на все маршруты.

Тогда просто M2M

а можно както сделать что бы $fillable работал тлько для второго запроса update ))))

а как у вас middleware выглядит?

Сделай Application BelongsToMany User

Тоесть сначало записывало пользователя но незаписывало текст теперь наоборот

так оно есть\

И готово