Laravel 5.7 с Tymon JWTAuth и Angular 7 всегда получают «invalid_credentials»

Я использую Laravel 5.7 с Tymon\JWTAuth 1.0.0-rc3 в бэкэнде и Angular 7 во фронтенде. Я использую этот PHP-код:

public function login(Request $request)
{
    $credentials = $request->only('email', 'password');
    try {
        // attempt to verify the credentials and create a token for the user
        if (! $token = JWTAuth::attempt($credentials)) {
            return response()->json(['error' => 'invalid_credentials'], 401);
        }
    } catch (JWTException $e) {
        // something went wrong whilst attempting to encode the token
        return response()->json(['error' => 'could_not_create_token'], 500);
    }

    // all good so return the token
    return response()->json(compact('token'));
}

Этот код взят из исходной документации Tymon JWTAuth в качестве примера кода.

Мне был создан экземпляр в Postman, чтобы протестировать этот код со следующими параметрами:

Заголовки:

Тип содержимого: приложение / json

Тело:

{
    "email": "[email protected]",
    "password": "admin"
}

Все работает нормально. Я возвращаю токен в правильном формате, например:

{
    "token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.ey....EifQ.nMr5Q1mX9O-3dknpNRBjOiOc1QJjEJydaOJOVqNFfWc"
}

А затем я пытаюсь использовать в Angular с этим кодом:

export class AuthService {

  constructor(private http: Http) { }

  login(credentials: any) {
    const headers = new Headers();
    headers.append('Content-Type', 'application/json');

    const options = new RequestOptions({ headers: headers });

    return this.http.post(
        '/api/auth/login',
        JSON.stringify(credentials)
      )
      .pipe(map(response => {
        const result = response.json();

        if (result && result.token) {
          localStorage.setItem('token', result.token);
          return true;
        }

        return false;
      }));
  }

  // ...
}

И это вернет это сообщение об ошибке:

{_body: "{"error":"invalid_credentials"}", status: 401, ok: false, statusText: "Unauthorized", headers: Headers, ...}

URL-адрес проверяется, в обоих случаях он одинаковый. Пользователь и пароль проверяются, что в обоих случаях одинаково.

Я понятия не имею, что я не так в Angular. Любая идея?