[英]How to get Bearer token from a request in Laravel
我期待来自所有传入请求的 JWT 令牌,它应该包含在请求标头中,例如: Authorization => 'Bearer: some token here'
我想得到这个令牌并验证它:这是我正在尝试的:
$token = $request->header('Authorization');
这就是我得到的:
"Authorization: Bearer: eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJpc3MiOiJleGFtcGxlLm9yZyIsImF1ZCI6ImV4YW1wbGUuY29tIiwiaWF0IjoxMzU2OTk5NTI0LCJuYmYiOjEzNTcwMDAwMDB9.UQUJV7KmNWPiwiVFAqr4Kx6O6yd69lfbtyWF8qa8iMN2dpZZ1t6xaF8HUmY46y9pZN76f5UMGA0p_CMqymRdYfNiKsiTd2V_3Qpt9LObaLg6rq18j3GLHfdr8nyBzO3v7gTpmNaU6Xy47aMDsbcs593Lx_lD3PnO41oEHgih7CsRKW1WcW1radnpEhdDO7-GpmGOF6xUnpAlQ9EHqpqnIlZPbVoJg92Iwozn-07uuWrkyKUpYN4IPpstd1ks3cKlJ6FH-2ROiC4N0MVLxp4lhUyKhLdwgDWYH4tjtdrEVK0a3_zVtK1ukvriEJqMkfYHnE6Bwv_pv_-lRNy_y7m-YQ"
问题是有什么方法可以只获取不包括"Authorization: Bearer"
的令牌,当然我可以解析整个字符串并获取令牌,但我只是想知道是否有另一种无需解析即可获取它的方法。
在Illuminate\\Http\\Request
对象上有一个bearerToken()
方法,所以你应该可以只做$token = $request->bearerToken();
并得到您的期望(这是在 Laravel 5.5 中 - 我不确定以前的版本)。
为了从 API 调用中的 Header 获取 Bearer 令牌,我使用了以下方法。 它在 Laravel 6.6.0 中对我有用
$request = request();
$token = $request->bearerToken();
希望这对你有用。
在 Laravel 6.6.0 中使用
方法bearerToken()
是在 Laravel 5.2 中引入的。 您可以使用: $token = $request->bearerToken();
获取令牌。 如果您打算从标题中获取标记,并将文本从“Bearer”更改为其他内容,您可以定义自己的函数,如下所示:
public function bearerToken()
{
$header = $this->header('Authorization', '');
if (Str::startsWith($header, 'Bearer ')) {
return Str::substr($header, 7);
}
}
您可以执行以下操作:
$response = explode(':', $request->header('Authorization'));
$token = trim($response[2]);
如果您使用 auth:api 不需要设置保护名称 'api'
\Auth::guard('api')->getTokenForRequest();
if($apiKey = getallheaders()['Authorization'] ?? null) {
$apiKey = str_replace(["Bearer", "bearer", " "], "", $apiKey);
}
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.