Я тоже не понимаю обсуждение выше.
Ошибка очень проста: если режим не детальный, очистка UserAuthTokenLog вообще никогда не выполняется. Условие if нужно убрать.
В исходной реализации логирование происходило только при значении SiteSetting.verbose_auth_token_logging равном true. Это всё ещё имело проблему: после отключения в логах оставались самые последние записи, но это мелочь.
Однако это изменение сделало логирование безусловным (“Журналы аутентификационных токенов generate, rotate и suspicious теперь всегда записываются, независимо от настройки verbose_auth_token_logging”).
TLDR; В том изменении забыли сделать удаление также безусловным.