Laravel 拉雷维尔圣殿vs护照

这二者之间有什么区别？对于一个简单的VueJS应用程序，哪一个更好？ 我读了他们的文件好几次，但仍然感到困惑。

---

非常感谢。

Passport在几分钟内为您的Laravel应用程序提供了完整的OAuth2服务器实现。因此，有必要简要了解OAuth2

Sanctum它是一个简单的包，可以向用户发布API令牌，而不会使OAuth变得复杂。Sanctum使用Laravel内置的基于cookie的会话身份验证服务

---

在小型应用中，使用圣殿。这很简单。

为什么只在小型应用程序中使用Sanctum？@louis_coetzee，因为小型应用程序（例如SPA）通常只需要简单的基于令牌的身份验证方法。。。passport为您提供完整的oauth“光谱”。。。它允许您实现多个身份验证methods@CodeChuck假设有两个应用程序：应用程序1处理客户机中已经存在的人力资源开发（HRD），而我正在开发应用程序2，处理客户机中每个员工的绩效管理系统。我的应用程序（应用程序2）将提供应用程序1可以使用的API，即应用程序1可以将员工记录发布到我的应用程序（post/put请求）以及从我的应用程序检索绩效数据（get请求）。Sanctum是否适合这种应用程序？我已经阅读了Passport（OAuth 2）和Sanctum，但仍然不确定我会选择哪一个。@LexSoft作为原始问题附带的警告，它基于每个开发人员的意见。按照你的说法，我会选择sanctum，因为你的api只有一个客户端（应用程序1）。。。但是，假设您的客户/公司将来想要一个移动应用程序，并且想要多个身份验证选项（社交、电子邮件、电话）。。。那我就带着护照去。。。再一次，这是我的观点。。。我建议在测试项目中尝试这两种方法，以获得更好的效果idea@CodeChuck我的API可能会被多个应用程序使用。因此，我推荐的阅读方法是使用Passport中提供的PKCE授权码Grant。而Sanctum方法就像个人访问令牌，当我们不想通过典型的授权代码重定向流时，Passport也会提供个人访问令牌。后一种方法提供了某种程度的便利，客户可能更喜欢这种便利，但它可能容易受到安全漏洞的攻击。嗯，我需要考虑几件事。谢谢你的回复。