7.4 API 认证（Sanctum、Passport、Token 机制）

文档摘要

7.4 API 认证（Sanctum、Passport、Token 机制） 7.4 API 认证（Sanctum、Passport、Token 机制）在现代 Web 应用架构中，API 已经成为前后端解耦、微服务通信乃至跨平台集成的核心桥梁。然而，API 的开放性也带来了安全挑战——如何确保每一次请求都来自合法用户？如何在无状态的 HTTP 协议之上构建可信的身份验证体系？Laravel 作为一款成熟且高度可扩展的 PHP 框架，在 API 认证领域提供了三种主流方案：基于简单 Token 的自定义实现、轻量级的 Sanctum，以及功能完备的 OAuth2 服务器 Passport。这三者并非简单的替代关系，而是针对不同场景、不同复杂度需求所设计的“认证工具箱”。