Использование промежуточного программного обеспечения учетных данных клиента для всех запросов API

Одним очевидным большим недостатком является то, что учетные данные клиента, похоже, не содержат никакой информации о пользователе в токене JWT. Это приводит к тому, что пользовательский преобразователь для запроса возвращает null для вызовов request()->user(). От Laravel\Passport\Guards\TokenGuard::authenticateViaBearerToken это возвращало null:

// If the access token is valid we will retrieve the user according to the user ID
// associated with the token. We will use the provider implementation which may
// be used to retrieve users from Eloquent. Next, we'll be ready to continue.
$user = $this->provider->retrieveById(
    $psr->getAttribute('oauth_user_id')
);

Отслеживание $psr->getAttribute привело меня к League\OAuth2\Server\AuthorizationValidators\BearerTokenValidator::validateAuthorization:

 // Return the request with additional attributes
return $request
    ->withAttribute('oauth_access_token_id', $token->getClaim('jti'))
    ->withAttribute('oauth_client_id', $token->getClaim('aud'))
    ->withAttribute('oauth_user_id', $token->getClaim('sub'))
    ->withAttribute('oauth_scopes', $token->getClaim('scopes'));

Все атрибуты, кроме oauth_user_id, устанавливались правильно через утверждения токена, $token в моем случае является экземпляром Lcobucci\JWT\Token. Таким образом, использование только промежуточного программного обеспечения учетных данных клиента не является хорошим решением для наличия единого набора маршрутов, даже если используется клиент oauth с указанным user_id.