Lascia perdere Lumen. Usa direttamente Laravel. Le differenze di performance sono risibili e le comodità del framework completo sono enormi.
Come creare una API: https://www.toptal.com/laravel/restf...l-api-tutorial
Come proteggerla con JWT: https://developer.okta.com/blog/2020...l-api-with-jwt
Tieni conto che esistono anche Passport e Sanctum che potrebbero già fare ciò che ti serve:
https://laravel.com/docs/8.x/passport
https://laravel.com/docs/8.x/sanctum
Rispondi quotando