Пользователь может иметь более одного проекта, поэтому мне нужно создать отдельный токен для каждого проекта.если какой-либо запуск операции с использованием API, то мне нужно проверить, имеют ли они доступ к этому конкретному проекту или нет.
Я не думаю, что создание отдельных токенов является решением здесь. Что вам нужно сделать, это использовать области.
https://laravel.com/docs/5.6/passport#token-scopes
Пожалуйста, обратитесь сюда