Я делаю систему авторизации в PHP , и я наткнулся на эту схему носителя передачи токенов JWT, я прочитал [RFC 6750] [1]. У меня есть следующие сомнения: < /p>
Как это улучшает безопасность? В токен, который я получил в предыдущем ответе от сервера и, если да, то сервер при получении заголовка авторизации, должен просто разделить строку с пространством и взять второе значение из полученного массива, а затем декодировать его? Например, авторизация: носитель fdbghfbfgbjhg_something , как сервер должен справиться с этим, decodefunc (explode (", $ this-> getRequest ()-> getheader (" Authorization ") [1]) ?
[1]: https://www.rfc-editor.org/rfc/rfc6750
Я делаю систему авторизации в PHP , и я наткнулся на эту схему носителя передачи токенов JWT, я прочитал [RFC 6750] [1]. У меня есть следующие сомнения: < /p> [list] [*] Как это улучшает безопасность? В токен, который я получил в предыдущем ответе от сервера и, если да, то сервер при получении заголовка авторизации, должен просто разделить строку с пространством и взять второе значение из полученного массива, а затем декодировать его? Например, авторизация: носитель fdbghfbfgbjhg_something , как сервер должен справиться с этим, decodefunc (explode (", $ this-> getRequest ()-> getheader (" Authorization ") [1]) ? [1]: https://www.rfc-editor.org/rfc/rfc6750 [/list]
Мобильная версия