PHP
numaralı telefondan bir yetkilendirme sistemi yapıyorum ve JWT jetonlarını geçirmenin bu Bearer şemasına rastladım, RFC 6750'u okudum. Şu şüphelerim var:Taşıyıcı jetonları nasıl düzgün kullanılır?
- Bu güvenlik nasıl iyileştiriliyor?
- Sunucu, başarılı bir yetkilendirme ve oturum açmanın ardından istemciye bir JWT belirteci ile yanıt verir ve şimdi istemci başka bir istekte bulunduğunda, bunu nasıl yapacağımı bilmiyorum, Yetkilendirilen istemciden belirteci göndermek istiyorum istekte header, şimdi sadece "Bearer" öneki, sunucudan önceki yanıtta aldığım token öneki ve Evet ise, Yetkilendirme üstbilgisini alan sunucu dizgiyi yalnızca boşlukla bölmeli ve Elde edilen dizi ikinci değer ve daha sonra bunu çözmek? Örneğin,
Authorization: Bearer fdbghfbfgbjhg_something
, sunucunun bunu nasıl işleyeceği,decodeFunc(explode(" ", $this->getRequest()->getHeader("Authorization"))[1])
? belirteç url gönderilen başlığında gönderilmezse, ağ sistemine, sunucusu günlük tarafından kaydedilir, çünkü güvenlik 1.Improving
Bu güzel fonksiyonu, sizin önerdiğiniz, ama ben dönüyorum '$ headers', O olacak ki:' Hamiline ' Şimdi, sadece dizgeyi boşluk ile patlatmak ve gerçek belirteci almak doğru mu, yoksa bütün dize '(Bearer )' nin bir bütün olarak ele alınması gerekiyor mu? –
'' Bu doğru. Uzaya patlayabilirsin. –
Tamam, teşekkürler, devam ediyor. –