1. 使用 postman 测试 并不能通过 auth('web')->user() 得到用户，你是浏览器测试？
2. 并不是使用 SessionGuard 使用的是 vendor/tymon/jwt-auth/src/JwtGuard.php。再仔细阅读一下源码，你可以看看这里的回答 问答：Auth::guard ('API')->attempt ($credentials)) 到底是什么？

@liyu001989

代码示例

加载鉴权中间件 middleware => api.auth情况

不加载鉴权中间件 middleware => api.auth 请求时无头部鉴权信息Authorization

不加载鉴权中间件 middleware => api.auth 请求时携带头部鉴权信息Authorization

----------分割线------------

--------------分割线--------------

调用$this->user``$this->auth会和采用中间件api.auth对auth('web')的结果起用一样的影响

@liyu001989

重新查看了整个api.auth中间件调用流程发现了问题所在

当使用中间件auth:api

不使用中间件auth:api

明白你的意思了，给你点个赞先。

中间件调用 authenticate，最终使用了 sessionGuard setUser。

因为 auth 使用了配置中指定的 Tymon\JWTAuth\Providers\Auth\Illuminate，其中注入的是默认的是 Illuminate\Contracts\Auth\Guard。可能修改这里会达到你的预期。

不过为什么要纠结这里，你有什么特殊的业务逻辑吗