Для создания собственной системы единого входа (SSO) можно использовать различные подходы. Один из способов - использовать протокол OAuth 2.0.
Для настройки единой авторизации на отдельном поддомене для различных сайтов компании, написанных на Laravel и чистом PHP, можно использовать библиотеки для работы с OAuth 2.0, такие как Laravel Passport для Laravel или библиотеку oauth2-server для чистого PHP.
Чтобы обеспечить автоматическую недействительность токенов при изменении данных пользователем, можно использовать механизм обновления токенов (refresh tokens). При каждом запросе на защищенный ресурс можно проверять срок действия токена и при необходимости обновлять его. Также можно хранить дополнительные данные о токенах в базе данных и проверять их при каждом запросе.
Для реализации SSO аналогично системе авторизации Яндекса можно посмотреть на готовые решения, такие как Auth0, Okta или Keycloak. Они предоставляют готовые инструменты для реализации единого входа и синхронизации пользовательских данных между различными приложениями.
В целом, реализация SSO требует внимательного планирования и обдумывания архитектуры системы, чтобы обеспечить безопасность и удобство использования для конечных пользователей.