Я новичок в VueJS и Laravel (Passport) API. Я сохраняю access_token (возвращенный из oauth/token) в cookie, затем используя Vuex для управления состоянием пользователя, так что если он нажимает кнопку выхода из системы, то он будет перенаправлен на страницу входа в систему, поэтому теперь мой вопрос: если я войду и скопирую cookie из этого браузера, открою новый браузер и создаю тот же cookie, используя document.cookie="key=value" в консоли, тогда я перехожу к Dashboard (доступ к которому невозможен без входа в систему) он ничего не говорит и регистрирует меня. Таким образом, если кто-то каким-либо образом получит админ access_token, он может изменять настройки до обновления токена.
Я знаю, что мой вопрос глупый, но есть предложения?