如何从 Laravel 中的请求中获取承载令牌

Question

我期待来自所有传入请求的 JWT 令牌，它应该包含在请求标头中，例如： Authorization => 'Bearer: some token here'

我想得到这个令牌并验证它：这是我正在尝试的：

$token = $request->header('Authorization');

这就是我得到的：

"Authorization: Bearer: eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJpc3MiOiJleGFtcGxlLm9yZyIsImF1ZCI6ImV4YW1wbGUuY29tIiwiaWF0IjoxMzU2OTk5NTI0LCJuYmYiOjEzNTcwMDAwMDB9.UQUJV7KmNWPiwiVFAqr4Kx6O6yd69lfbtyWF8qa8iMN2dpZZ1t6xaF8HUmY46y9pZN76f5UMGA0p_CMqymRdYfNiKsiTd2V_3Qpt9LObaLg6rq18j3GLHfdr8nyBzO3v7gTpmNaU6Xy47aMDsbcs593Lx_lD3PnO41oEHgih7CsRKW1WcW1radnpEhdDO7-GpmGOF6xUnpAlQ9EHqpqnIlZPbVoJg92Iwozn-07uuWrkyKUpYN4IPpstd1ks3cKlJ6FH-2ROiC4N0MVLxp4lhUyKhLdwgDWYH4tjtdrEVK0a3_zVtK1ukvriEJqMkfYHnE6Bwv_pv_-lRNy_y7m-YQ"

问题是有什么方法可以只获取不包括"Authorization: Bearer"的令牌，当然我可以解析整个字符串并获取令牌，但我只是想知道是否有另一种无需解析即可获取它的方法。

Answer 1

在Illuminate\\Http\\Request对象上有一个bearerToken()方法，所以你应该可以只做$token = $request->bearerToken(); 并得到您的期望（这是在 Laravel 5.5 中 - 我不确定以前的版本）。

Answer 2

为了从 API 调用中的 Header 获取 Bearer 令牌，我使用了以下方法。 它在 Laravel 6.6.0 中对我有用

$request = request();
$token = $request->bearerToken();

希望这对你有用。

在 Laravel 6.6.0 中使用

Answer 3

方法bearerToken()是在 Laravel 5.2 中引入的。 您可以使用： $token = $request->bearerToken(); 获取令牌。 如果您打算从标题中获取标记，并将文本从“Bearer”更改为其他内容，您可以定义自己的函数，如下所示：

  public function bearerToken()
  {
       $header = $this->header('Authorization', '');
       if (Str::startsWith($header, 'Bearer ')) {
           return Str::substr($header, 7);
       }
  }

Answer 4

您可以执行以下操作：

$response = explode(':', $request->header('Authorization'));
$token = trim($response[2]);

Answer 5

如果您使用 auth:api 不需要设置保护名称 'api'

\Auth::guard('api')->getTokenForRequest();

Answer 6

if($apiKey = getallheaders()['Authorization'] ?? null) {
    $apiKey = str_replace(["Bearer", "bearer", " "], "", $apiKey);
}