auth:api 最先出來,提供了最簡單和最實用的方式進行 api 身份校驗。
關於它的含義和用法你可以參考以下兩篇:
淺談 Laravel Authentication 的 auth:api
淺談 Laravel auth:api 不同驅動 token 和 passport 的區別
passport 隨后出現,它是一個功能強大和用起來復雜的巨無霸,適用於 Oauth2 這類開放平台api,當然自有站點 api 也可以使用,不過大部分參數用不上,開發者心智負擔重。
關於它的含義和用法你可以參考官方文檔 和 以下這篇:
airlock 是最后出現的,綜合了 auth:api 的易用和 passport 中才有的強大方法,是一個平衡體。
但是缺點也比較明顯,雖然前端通過 Authentication 進行 api 校驗,但是后端說是為了 CSRF 保護而依賴 cookies/session 機制,顯然這並不是讓人喜歡的一種方式。