Как правильно использовать токены для носителя? ⇐ Php

[Anonymous]

Я делаю систему авторизации в PHP , и я наткнулся на эту схему носителя передачи токенов JWT, я прочитал [RFC 6750] [1]. У меня есть следующие сомнения: < /p>

Как это улучшает безопасность? < /Li>
Сервер отвечает клиенту с помощью клиента токен JWT в своем теле после успешного авторизации и входа в систему, и теперь, когда клиент делает еще один запрос, я не ясно, как на самом деле это сделать, я хочу отправить токен от клиента в заголовке авторизации в запросе, так что теперь я должен Просто префикс «носитель» к токену, который я получил в предыдущем ответе от сервера, и если да, то сервер при получении заголовка авторизации должен просто разделить строку с пространством и взять второе значение из полученного массива, а затем декодировать это? Например, авторизация: носитель fdbghfbfgbjhg_something , как сервер должен справиться с этим, decodefunc (explode (", $ this-> getRequest ()-> getheader (" Авторизация ")) [1]) ?

Подробнее здесь: https://stackoverflow.com/questions/405 ... rer-tokens