Просто время жизни токена прописано в 2 часа по умолчанию. Это ВЫ можете увидеть в Illuminate\Foundation\Http\Middleware\VerifyCsrfToken в методе addCookieToResponse.
protected function addCookieToResponse($request, $response)
{
$response->headers->setCookie(
new Cookie('XSRF-TOKEN', $request->session()->token(), time() + 60 * 120, '/', null, false, false)
);
return $response;
}
Вам нужно в App\Http\Middleware\VerifyCsrfToken перегрузить метод со своими данными. Вот рабочий пример, берем время из конфига (там указано в минутах, как и принято в ларавелевском конфиге), переводя в секунды:
protected function addCookieToResponse($request, $response)
{
$response->headers->setCookie(
new Cookie('XSRF-TOKEN', $request->session()->token(), time() + Config::get("session.lifetime")*60, '/', null, false, false)
);
return $response;
}