[Laravel8.x] web.phpとapi.phpの違い

Routeにはweb.phpとapi.phpがある。

web.php
-> ブラウザからHTTPリクエストを受けて、画面に表示するようなルーティングを設定する場合に使用する

api.php
-> 外部からのHTTPリクエストを受けて値を返却するようなルーティング
-> ミニマムなミドルウェアが適用される

kernel.php
-> apiは、VerifyCsrfTokenが入っていない

    protected $middlewareGroups = [
        'web' => [
            \App\Http\Middleware\EncryptCookies::class,
            \Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class,
            \Illuminate\Session\Middleware\StartSession::class,
            \Laravel\Jetstream\Http\Middleware\AuthenticateSession::class,
            \Illuminate\View\Middleware\ShareErrorsFromSession::class,
            \App\Http\Middleware\VerifyCsrfToken::class,
            \Illuminate\Routing\Middleware\SubstituteBindings::class,
        ],

        'api' => [
            'throttle:api',
            \Illuminate\Routing\Middleware\SubstituteBindings::class,
        ],
    ];

キャッシュとして失敗回数を保存しているのかな。
apiで認証しているのはわかるが、イマイチ理解できんな。。