【发布时间】:2026-01-11 01:15:01
【问题描述】:
我想知道为什么我们在身份验证期间减去前 7 个令牌字符,如下所示:
substr($_SERVER["HTTP_AUTHORIZATION"],7)
【问题讨论】:
标签: authentication jwt token
【发布时间】:2026-01-11 01:15:01
【问题描述】:
请参阅此示例:Best HTTP Authorization header type for JWT
HTTP 标头是这样的(一行):
授权:承载eyJhbGciOiJIUzI1NiIXVCJ9...TJVA95OrM7E20RMHrHDcEfxjoYZgeFONFh7HgQ
因此,您需要删除 7 个字符长加上 1 个空格的“Bearer”部分,但由于在大多数语言中,事物的索引从 0 开始,因此在上面的字符串中,标记从位置 7 开始。
有关标题内容的更多说明,请参阅https://jwt.io/introduction/。
【讨论】: