Как правильно перенаправить после входа в SPA

У меня ситуация. Я пытаюсь создать приложение, которое будет иметь только один файл маршрута, api.php как для веб-приложения (спа), так и для мобильного приложения. Проблема в том, что теперь все приложение не имеет состояния (как и должно быть), я даже не могу авторизоваться. Поскольку маршруты в api.php ожидают токена в заголовке запроса, который я не знаю, как предоставить. Я использую vue во внешнем интерфейсе, у меня есть эта простая стратегия: <button @click = "login">Login</button> и метод входа в систему выглядит так:

login(){
  axios.post('login',this.credentials)
       .then( window.location = "http://localhost:3000/app" );
}

И мое определение маршрута:

Route::group(['middleware' => ['role:admin']], function () {
    Route::get('app', function () {
        return view('index');
    });
});

Но он перенаправляет меня обратно на страницу входа. Хотел бы я сделать что-нибудь вроде window.header = Bearer myLongToken. Я использую JWT, если это поможет.

Обновлять:

Похоже, что-то еще происходит. Если я удалю промежуточное ПО role:admin, я буду перенаправлен на желаемый маршрут, но если я добавлю промежуточное ПО, я буду перенаправлен обратно на маршрут входа, даже если учетные данные действительны.

// Route::group(['middleware' => ['role:admin']], function () {
     Route::get('app', function () {
         return view('index');
     });
// });