Я не совсем уверен в том, что имеется в виду в документации Laravel, поэтому я прошу убедиться.
У нас есть аутентификация по умолчанию Laravel с одной стороны и Sanctum на другой.
Заявлено, что Sanctum может либо делать токены, либо просто реализовывать аутентификацию. :
Для этой функции Sanctum не использует никакие токены. Вместо этого Sanctum использует встроенные Laravel сервисы аутентификации сеансов на основе cook ie. Это обеспечивает преимущества защиты CSRF, аутентификации сеанса, а также защищает от утечки учетных данных аутентификации через XSS. Sanctum будет пытаться аутентифицироваться с помощью файлов cookie, только когда входящий запрос исходит от вашего собственного интерфейса SPA (Vue. js).
Поэтому, если токены используются не всегда, Sanctum в основном совпадает с метод аутентификации по умолчанию, я прав? По сути, он реализует аутентификацию по умолчанию и добавляет токены, если это необходимо, поверх этого?