token 驱动使用 TokenGuard 用传递的值去用户表中查询 member_token 字段的值,看是否有匹配的。
服务端需要在用户表 member_token 字段中存储 access_token。
默认是永久存储,未提供设置过期时间的机制。
passport 驱动是 laravel/passport 组件包提供的,通过 Bearer Token Validator 对传递的值进行 JWT 验证,看是否解析出的值能匹配到数据库中的 auth_access_token_id。
服务端不需要存储 access_token,相对安全。
默认是永久存储,但是提供了设置过期时间的机制。
laravel/passport 既支持自己的密码型应用也支持第三方 oauth2 型应用,扩展性更好。