Это зависит от того, что вы используете для аутентификации. Если вы используете такие библиотеки, как Laravel Passport или JWT , вы можете иметь конечную точку токена, которая возвращает токен доступа, токен обновления, период действия и тип токена (Bearer). Затем вы можете иметь аутентифицированную конечную точку, которая будет использоваться для получения профиля пользователя на основе токена, переданного в заголовке запроса.
Однако, если вы изучите документацию для этих библиотек, в большинстве случаев есть возможность вручную генерировать токен. Это можно использовать в пользовательской конечной точке, которая будет возвращать токен, а также профиль пользователя Паспорт, вручную генерирующий токен .
Если вы используете JWT, вы также можете встроить несколько пользовательских свойств в сам токен. Клиент может получить информацию о профиле от самого JWT без необходимости совершать поездку в оба конца на сервер. Профиль паспорта ADD для JWT
Если у вас есть собственный способ обработки аутентификации, вы можете передать токен и профиль пользователя в том же ответе.
В конце концов, вам решать, что вам больше подходит.