如何让api和web端的登录状态可以共享呢

在auth.php 中 修改 guards 的 driver为 jwt 试试

可以实现，但是你要先说明你是要谁共享谁

API共享给web

比如你的APP使用api登录，在APP里打开网页，要自动登录，可以把token放在header头，web端搞一个中间件，从token读取id再调用 Auth::onceUsingId(your uid) 即可。

web共享给API

如果你是指web站点登录，并且你的web站点会调用 /api/* 下的路由，你希望api下的路由方法与web使用相同的登录态

• 方案1、路由不要放在使用routes/api.php，写在routes/web.php里面
• 方案2、新增路由文件，以laravel12举例

// project\bootstrap\app.php

return Application::configure(basePath: dirname(__DIR__))
    ->withRouting(
        api: __DIR__.'/../routes/api.php',
        web: __DIR__.'/../routes/web.php',
        commands: __DIR__.'/../routes/console.php',
        then: function () {

            // 注册webapi路由
            Route::middleware('web')
                ->prefix('/api') // 建议直接用 /web-api 开头和客户端api区分开
                ->name('webapi.')
                ->group(base_path('routes/webapi.php'));
        },
    )
    ...

自带的那个 routes/api.php 没办法和web共用登录态的，因为它就没启用session，你只能单独搞一个路由文件，也用 /api 开头，必须用web中间件，因为这个中间件才开启了session，参考如下

/**
 * 自带中间件组
 *
 * @var array
 */
protected $middlewareGroups = [
    'web' => [
        \App\Http\Middleware\EncryptCookies::class,  // cookie加密
        \Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class,  // 追加在response之前设置的cookie
        \Illuminate\Session\Middleware\StartSession::class,  // 开启session
        \Illuminate\View\Middleware\ShareErrorsFromSession::class,  // 表单错误共享到模板
        \App\Http\Middleware\VerifyCsrfToken::class,   // csrf防护
        \Illuminate\Routing\Middleware\SubstituteBindings::class,  // 路由绑定到模型
    ],

    'api' => [
        \Illuminate\Routing\Middleware\ThrottleRequests::class.':api',  // 访问限速
        \Illuminate\Routing\Middleware\SubstituteBindings::class,
    ],
];

直接给api添加web中间件就行了。

\App\Http\Middleware\EncryptCookies::class, // cookie加密 \Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class, // 追加在response之前设置的cookie \Illuminate\Session\Middleware\StartSession::class, // 开启session

如果要 api登录 web也登陆 就要 开启 api 的session 就在 api 登录 route 加入 中间件

api
加入中间件

\Illuminate\Session\Middleware\StartSession::class,

也可以使用别名

然后 对应 api 登录逻辑中 加入 api 和 web 守卫 的登录

做不到你说的这个：

想实现当调用 api 接口登录的时候，web 端也能同步登录状态（代码在同一个域名下）

你api登录接口是给软件用的吧，如果是的话：
除非在软件端点击链接跳转到浏览器（携带jwt），浏览器实现自动登录（写自动登录逻辑）。

这种逻辑来实现web的自动登录

用 cookie 就行 ， api 和 web 都走cookie 。我的理解是你的 api 应该是走了 js 从 localstorage 。 我的 gooseforum.online 就是走的cookie， api登陆的时候也是返回设置cookie， 前后分离的接口和web都可以验证登陆态

骚操作来了，

加个中间件，判断是否登录，没有登录就验证去登录

jwt 请求（携带cookie) -》 中间件判断web 是否登录，没有 接登录

web 请求（携带cookie, jwt 如有) -> 不带jwt，生成新的

// ajax 或放到网页中， 让js 读取
ajax:   ['code' => 0, 'data' => 'xxx',  'jwt' => xxxx]，  js 通用函数接受处理
网页： var jwt = {xxx};   如保存到 localStorage，用的时候读取

jQuery.ajaxSetup() // 设置jwt请求头
$(document).ajaxSuccess(function() {}); // 处理jwt 响应，以备后续使用