سلام

این مورد بستگی به پروژتون داره. 

میتونه رندوم باشه یا یک عبارت رمزگذاری شده باشه. 

برای احراز هویت هم باید پیاده سازیش رو انجام بدید و خودتون کلید رو از دیتابیس بررسی و در صورت اوکی بودن اجازه دسترسی به روت رو بدید. 

از این پکیج هم میتونید استفاده کنید یا به عنوان الگو از کدهاش جلو برید:

https://github.com/givebutter/laravel-keyable