私はすべての着信要求からJWTトークンを期待していて、それはのようなリクエストヘッダに含まれるべきでリクエストからベアラトークンを取得する方法:Authorization => 'Bareer: some token here
Laravel
が、私はこのトークンを取得し、それを検証したいです。ここで私がしようとしていますものです:
$token = $request->header('Authorization');
を、これは私が得るものです:
"Authorization: Bearer: eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJpc3MiOiJleGFtcGxlLm9yZyIsImF1ZCI6ImV4YW1wbGUuY29tIiwiaWF0IjoxMzU2OTk5NTI0LCJuYmYiOjEzNTcwMDAwMDB9.UQUJV7KmNWPiwiVFAqr4Kx6O6yd69lfbtyWF8qa8iMN2dpZZ1t6xaF8HUmY46y9pZN76f5UMGA0p_CMqymRdYfNiKsiTd2V_3Qpt9LObaLg6rq18j3GLHfdr8nyBzO3v7gTpmNaU6Xy47aMDsbcs593Lx_lD3PnO41oEHgih7CsRKW1WcW1radnpEhdDO7-GpmGOF6xUnpAlQ9EHqpqnIlZPbVoJg92Iwozn-07uuWrkyKUpYN4IPpstd1ks3cKlJ6FH-2ROiC4N0MVLxp4lhUyKhLdwgDWYH4tjtdrEVK0a3_zVtK1ukvriEJqMkfYHnE6Bwv_pv_-lRNy_y7m-YQ"
質問は"Authorization: Bearer"
を含むだけでなく、トークンをつかむためにどのような方法があります もちろん、文字列全体を解析してトークンを取得することもできますが、解析することなく別の方法があるかどうかは疑問です。
https://github.com/tymondesigns/jwt-authを使用していますか? –
Laravelにはこれを得るための組み込みメソッドがありませんが、文字列を自分自身で解析したくない場合に使用できるパッケージがたくさんあります。文字列を解析したいが、必要な他の機能もあるため)。 – apokryfos
@MatthewDalyいいえ何らかの理由でrs256暗号化で動作しないので、私はそのパッケージを使用していません。私はfirebaseを使用して署名し、公開鍵/秘密鍵を使ってトークンを非常に使います –