小编Dio*_*eia的帖子

我正在制作一个授权系统PHP,我遇到了传递JWT令牌的Bearer方案,我读了RFC 6750.我有以下疑惑:

1. 这是如何改善安全性的？
2. 在成功授权和登录后,服务器在其主体中响应客户端使用JWT令牌,现在当客户端发出另一个请求时,我不清楚如何实际执行此操作,我想在客户端的Authorization头中发送令牌请求,所以我现在应该只将"Bearer"加到我在服务器上一次响应中收到的令牌前面,如果是,那么服务器在收到Authorization标头时,应该只用空格分割字符串,然后取出第二个值获得的数组然后解码吗？例如Authorization: Bearer fdbghfbfgbjhg_something,服务器应该如何处理这个问题decodeFunc(explode(" ", $this->getRequest()->getHeader("Authorization"))[1])？