token 驅動使用 TokenGuard 用傳遞的值去用戶表中查詢 member_token 字段的值,看是否有匹配的。
服務端需要在用戶表 member_token 字段中存儲 access_token。
默認是永久存儲,未提供設置過期時間的機制。
passport 驅動是 laravel/passport 組件包提供的,通過 Bearer Token Validator 對傳遞的值進行 JWT 驗證,看是否解析出的值能匹配到數據庫中的 auth_access_token_id。
服務端不需要存儲 access_token,相對安全。
默認是永久存儲,但是提供了設置過期時間的機制。
laravel/passport 既支持自己的密碼型應用也支持第三方 oauth2 型應用,擴展性更好。
[PHP] 自定義 laravel/passport 的誤區講解
Link:https://www.cnblogs.com/farwish/p/12225810.html