مشکل با secure و same-site و csrf در لاراول 8

سلام
وقت همگی بخیر،
یه سایت لاراولی رو دارم طراحی میکنم ( با لاراول 8 )،

مرحله اول ( روی لوکال هاست ) :
درگاه پرداخت که بهش اضافه کردم ، موقع برگشت از درگاه کاربر لاگ اوت میشد و اطلاعات پرداخت ثبت نمیشد، با سرچ هایی که انجام دادم توی همین سایت راکت گفته بودن که ادرس کال بک رو توی VerifyCsrfToken بزنم ، همین کار رو کردم که مشکل حل شد.

مرحله دوم ( تست روی هاست اشتراکی ، روی ساب دامین ):
سایت رو توی هاست اپلود کردم و کامل هم تست کردم همه چیز اوکی بود تا وقتی که گفتم یه تست هم با گوشی های ایفون بزنم، با ایفون که تست کردم موقع لاگین کاربر ارور 419 میگرفت و نمیتونست وارد بشه، با سرچ هایی که زدم توی یه سایت خارجی دیدم گفته که این موارد رو توی فایل session اینجوری تغییر بدین درست میشه :

 'secure' =>false,
'same_site' => 'lax or strict'

من هم انجام دادم و مشکل حل شد،

مرحله سوم ( مجدد رو لوکال ) :
یسری تغییرات که لازم بود روی سایت انجام دادم ، موقع تست کردن دیدم که دوباره کاربر وقتی از درگاه برمیگرده لاگ اوت شده،
اگر same_site روی lax یا strict باشه کاربر لاگ اوت میشه و باید دوباره وارد بشه،
وقتی روی none باشه کاربر کلا امکان لاگین شدن نداره، توی صفحه لاگین هرچی یوز و پسورد رو میزنم دوباره برمیگرده توی همون صفحه !

چجوری باید این مشکل رو حل کرد که هم سایت روی ایفون جواب بده و هم بعد از پرداخت مشکلی پیش نیاد ؟؟
ببخشید که توضیحات یکم طولانی شد،
پیشاپیش تشکر از راهنماییاتون