Прежде чем начать, необходимо определить, будет ли приложение обслуживаться Laravel Passport или Laravel Sanctum. Если приложению необходима поддержка OAuth2, следует использовать Laravel Passport.
Однако, если вы пытаетесь аутентифицировать одностраничное приложение, мобильное приложение или выдать токены API, вам следует использовать Laravel Sanctum. Laravel Sanctum не поддерживает OAuth2; но обеспечивает гораздо более простой процесс разработки аутентификации API.
Sanctum - это пакет, созданный и поддерживаемый основной командой Laravel, который можно использовать для аутентификации по API-токену или SPA (одностраничное приложение) или даже для мобильных приложений. Решаемые задачи: выпуск токена, его аутентификацию и авторизацию.
Практика