токены, которые генерирует Passport, должны быть долгоживущими; Обратите внимание на столбец expires_at, который показывает около года.
Паспорт, как правило, используется сторонним приложением, таким как ваше собственное приложение SPA / мобильное приложение, или сторонним компьютером / API, чтобы получить доступ к вашему приложению. Эта процедура Oauth (регистрация / вход в систему) может происходить только один раз за длительное время, например, мобильное приложение, использующее ваш API: пользователи не будут вводить свои учетные данные каждый раз, чтобы открыть приложение; вместо этого токен сохраняется в хранилище мобильных приложений и уже долгое время.
Если вы используете свое приложение, как Паспортные документы объясняет и предполагает, что вы не получите все эти токены.
Еще одна вещь, которую вы должны рассмотреть, чтобы запустить планировщик для очистки токенов, как указано в документации:
# Purge revoked and expired tokens and auth codes...
php artisan passport:purge
# Only purge revoked tokens and auth codes...
php artisan passport:purge --revoked
# Only purge expired tokens and auth codes...
php artisan passport:purge --expired
Наконец, Sanctum "ранее Airlock" здесь ✌? I Предлагаем вам взглянуть на документы, и вы заметите, что это намного проще, чем Passport и, вероятно, то, что вам нужно.