Имеется SPA-приложение на написанное на Nuxt. Под него развернуто API на Laravel. Дошло время до авторизации администратора и защиты запросов от имени админа. Выбор пал на laravel passport. И появился вопрос, можно ли хранить секретный ключ на стороне клиента для получения связки токенов? Если нет, то как организовать это на бекенде. Вариант описанный в документации и доп-запросом из роута был опробован, но хочется узнать есть ли какое -то другое решение.