Для авторизации по API давно придумали JWT (Json Web Token). JWT это закодированный в base-64 json объект, состоящий из заголовков, пейлоада и хеша подписи. В пейлоад вы можете засунуть всю инфу, за которой не хотите бегать в базу, имя юзера, роль и т.д. Подлинность токена гарантируется подписью. Подписывается токен на бекенде, при создании, вашей секретной строкой. Для Laravel есть
пакет .
Сайт JWT -
https://jwt.io