Fortify 是 Laravel 的无头认证后端，仅提供注册、登录、2FA 等逻辑而不含 UI；适合已有前端架构或需完全掌控认证流程的开发者，需自行实现路由、视图与表单。

Fortify 是什么？它适合谁用？

Fortify 只负责处理认证流程：注册、登录、邮箱验证、密码重置、双因素（2FA）、API token 管理等，但不生成任何 Blade 视图、路由或控制器——它只注册中间件、定义动作类（如 App\Actions\Fortify\CreateNewUser），把所有 UI 和路由留给你自己写。

• 适合已有成熟前端架构（比如 Vue SPA + Sanctum API），只需后端认证能力的项目
• 适合想完全掌控认证流程、避免封装黑盒的开发者
• 不适合直接开箱即用：你得自己写 routes/web.php 中的登录页路由、resources/views/auth/login.blade.php、表单提交逻辑等
• 配置入口在 config/fortify.php，可开关 2FA、邮箱验证、密码确认等功能，但开关后仍需手动补 UI

Jetstream 为什么不是“另一个认证包”？

Jetstream 本身不实现认证逻辑，它只是 Fortify 的「UI 封装层 + 功能编排器」：自动注册 Fortify、预置 Livewire 或 Inertia 前端组件、生成团队管理模型与迁移、集成 Laravel Sanctum 的 API token 界面。

• 运行 php artisan jetstream:install livewire 后，它会：  – 发布 Fortify 配置并启用 2FA / 团队 / API tokens  – 创建 teams、personal_access_tokens 等数据表  – 把所有视图放进 resources/views/profile、resources/js/Pages/Profile（Inertia 版）  – 自动注册 FortifyServiceProvider 和 JetstreamServiceProvider
• 你改不了它的核心动作类（比如用户创建）而不重写整个流程——因为它们被绑定在 Fortify::createUsersUsing(...) 里，且默认指向 App\Actions\Fortify\CreateNewUser
• 如果你禁用团队功能，jetstream:install 生成的迁移和模型依然存在，得手动删或注释掉

Breeze 和 Jetstream 都用了 Fortify，区别在哪？

准确说：Breeze 默认不用 Fortify（除非你显式安装并配置），它用的是原生 Laravel Auth + 自定义控制器；而 Jetstream 强制依赖 Fortify，且把 Fortify 当作唯一认证入口。

• Breeze 安装后所有代码都在你项目里：app/Http/Controllers/Auth、routes/auth.php、resources/views/auth，改起来直接明了
• Jetstream 把大部分逻辑下沉到 vendor/laravel/fortify/src/ 和 vendor/laravel/jetstream/src/，比如会话管理页面的逻辑在 Jetstream\Http\Controllers\CurrentUserController，不在你项目目录下
• 想关掉 Jetstream 的双因素页面？不能只删视图，还得在 config/fortify.php 关 features，再删对应路由，否则访问 /user/two-factor-authentication 会 404 或报错

怎么选？看这三点就够了

别从“功能多不多”判断，从「你愿不愿意为省事接受它的约束」来决定。

• 要快速上线一个带团队协作、API token 管理、2FA 的 SaaS 后台 → 选 Jetstream，尤其团队熟悉 Livewire 或 In

  

  ertia
• 只做传统后台、CMS 或内部工具，UI 已有设计规范，且不想被 Tailwind + 组件结构* → 选 Breeze（Blade 版），它比 Jetstream 更轻、更透明
• 正在开发 Vue/React SPA，后端纯 API，前端自己管登录态 → 直接装 Fortify + Sanctum，跳过 Jetstream 和 Breeze

最容易被忽略的一点：Jetstream 的「团队功能」不是可插拔模块，它是深度耦合在用户模型、中间件、策略和数据库迁移里的。一旦装了，想干净移除，比从头写一个还费劲。