Di Laravel sudah ada fitur bawaan untuk otentikasi, konfigurasinya ada di file config/auth.php. Ada juga opsi scaffolding tampilan front-end nya, tapi di package terpisah yaitu laravel/ui. Yang mau dibahas sekarang adalah cara kerja otentikasi di Laravel, yang disebut dengan auth guard.
Kalau lihat di file konfig auth.php, ada dua opsi guard yang bisa dipilih: web dan api, dengan default guard yang dipilih adalah web. Apa bedanya? Sebelum bahas bedanya, saya coba jelasin konsepnya dengan analogi.