问一下大家平时开发使用的哪种 api 认证方式？

以前用 JWT，后来改用 Sanctum 了

都用过，之前一直 tymon/jwt-auth，现在 sanctum。

用的 JWT

passport

JWT 转 Sanctum

JWT => Sanctum => Passport

现在用的很香

JWT 转 Sanctum，现在想试试 Passport

Passport 太重了，适合多平台 Oauth2.0 认证，类似微信或者支付宝授权，平常根本用不到，Sanctum 很轻量，适合签发认证令牌，适合普通应用多端使用，定制一下很方便

Passport - Sanctum

sanctum

一般都是 laravel 自带的 passport，
为了刷新 token 和用缓存减少数据库查询，也做过自定义的

passport

1、JWT 适合分布式，因为里面可以附带一些基本信息，减轻服务压力

2、passport 适合多系统过来对接你的系统，这样可以创建和管理多个过来对接的 Cilent

3、sanctum 简单的验证，普通没什么并发的业务系统，正常这个都是够用的了

最开始的 基础 auth->sanctum->JWT->passport

现在只选 passport

我以后可能会用到的功能甚至我可能一直用不上的功能，你不能没有.

顺带读读代码还不是美滋滋.

说实话，用了一遍，发现还是 自定义 的好用。