token 驱动使用 TokenGuard 用传递的值去用户表中查询 member_token 字段的值,看是否有匹配的。服务端需要在用户表中存储 access_token。
passport 驱动是 laravel/passport 组件包提供的,通过 Bearer Token Validator 对传递的值进行 JWT 验证,看是否解析出的值能匹配到数据库中的 auth_access_token_id。服务端不需要存储 access_token,相对安全。
另外,laravel/passport 既支持自己的密码型应用也支持第三方 oauth2 型应用,扩展性更好。
[PHP] 自定义 laravel/passport 的误区讲解