Как сделать авторизацию для приложений на laravel Passport?

Как авторизовывать внешних пользователей на Laravel в приложении т.е. выдавать им Personal Access Token?
На данный момент это реализованно следующим образом.
Есть стандартный роут /oauth/token. В него посредством post-запроса передаются параметры:
1) grant_type = 'password'
2) client_id из таблицы oauth_clients, id пользователя Laravel Password Grant Client
3) client_secret = из таблицы oauth_clients, secret пользователя Laravel Password Grant Client
4) username = логин пользователя
5) password = пароль пользователя
в результате ответа мы получаем необходимые нам данные (токен).
Данный метод требует вшития данных 2 и 3 пункта в приложение, я не уверен что это хорошая идея.
Как вариант можно написать метод который будет выдавать токен с помощью $user->createToken('mobile1')->accessToken, но эта идея мне кажется еще не лучше.
Потому вопрос, как максимально правильно выдавать пользователю приложения авторизационный токен?