He seguido la guía aquí:https://laravel.com/docs/5.4/passport#consuming-your-api-with-javascript

Usando axios:

...
mounted: function() {

            axios.get('/api/user')
                .then(function (response) {
                    console.log(response)
                })
                .catch(function (response) {
                    console.error(response);
                });
        },

Pero la respuesta siempre no está autenticada, verifico si hay una cookie laravel_token y es:

Estoy corriendo en apache2 (docker)

---- Actualización -

Tras la depuración, en realidad es el token xsrf que falla en este método enTokenGuard:

/**
     * Authenticate the incoming request via the token cookie.
     *
     * @param  Request  $request
     * @return mixed
     */
    protected function authenticateViaCookie($request)
    {

        try {
            $token = $this->decodeJwtTokenCookie($request);
        } catch (Exception $e) {
            return;
        }

        # This is not passing:
        if (! $this->validCsrf($token, $request) ||
            time() >= $token['expiry']) {
            return;
        }


        if ($user = $this->provider->retrieveById($token['sub'])) {
            return $user->withAccessToken(new TransientToken);
        }
    }

Tengo la configuración adecuada en boostrap.js:

window.axios = require('axios');

window.axios.defaults.headers.common = {
    'X-Requested-With': 'XMLHttpRequest'
};