接收Request请求Bearer令牌参数

最新推荐文章于 2024-08-20 14:31:39 发布
最新推荐文章于 2024-08-20 14:31:39 发布
阅读量4.8k 收藏 1
点赞数
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29920751/article/details/125140960
版权

从Laravel中的请求中获取Bearer令牌的方法
Client Request 请求的 JWT 令牌,包含在请求标头中,例如:

'Authorization' => 'Bearer: eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJodHRwOlwvXC9tYW5hZ2UuYWNjNS5tZVwvbWFuYWdlXC9hdXRoXC9sb2dpbiIsImlhdCI6MTY1Mzg3MzE3MywiZXhwIjoxNjUzODk0NzczLCJuYmYiOjE2NTM4NzMxNzMsImp0aSI6ImVyNDlKcEh0OTROaU9FMkYiLCJzdWIiOjQwMzYsInBydiI6Ijc4N2I0NTc3NjMxZThjMGEwYjBlNWRhN2YzODBjMGJjODk3MjI3YmQiLCIwIjoibWFuYWdlIn0.dVNLT_x53IK00FH7eFtI2fPimVcGOCLi916oH4iaBb4'

我想获得此令牌并验证它:这是我正在尝试的内容:

$token = $request->header('Authorization');

这就是我得到的:

"Authorization: Bearer: eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJodHRwOlwvXC9tYW5hZ2UuYWNjNS5tZVwvbWFuYWdlXC9hdXRoXC9sb2dpbiIsImlhdCI6MTY1Mzg3MzE3MywiZXhwIjoxNjUzODk0NzczLCJuYmYiOjE2NTM4NzMxNzMsImp0aSI6ImVyNDlKcEh0OTROaU9FMkYiLCJzdWIiOjQwMzYsInBydiI6Ijc4N2I0NTc3NjMxZThjMGEwYjBlNWRhN2YzODBjMGJjODk3MjI3YmQiLCIwIjoibWFuYWdlIn0.dVNLT_x53IK00FH7eFtI2fPimVcGOCLi916oH4iaBb4"

接下来我们就来抓取 “Authorization: Bearer” 的令牌

方法 1
通过 request () 方法获取 header (‘Authorization’)

$header = \request()->header('Authorization');
"Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJodHRwOlwvXC9tYW5hZ2UuYWNjNS5tZVwvbWFuYWdlXC9hdXRoXC9sb2dpbiIsImlhdCI6MTY1Mzg3MzE3MywiZXhwIjoxNjUzODk0NzczLCJuYmYiOjE2NTM4NzMxNzMsImp0aSI6ImVyNDlKcEh0OTROaU9FMkYiLCJzdWIiOjQwMzYsInBydiI6Ijc4N2I0NTc3NjMxZThjMGEwYjBlNWRhN2YzODBjMGJjODk3MjI3YmQiLCIwIjoibWFuYWdlIn0.dVNLT_x53IK00FH7eFtI2fPimVcGOCLi916oH4iaBb4"

发现返回值带有 “Bearer” 标头,通过去掉字符串前 7 位,就能得到 token 的字符串信息

  use Illuminate\Support\Str;
  public function bearerToken()
  {
       $header = \request()->header('Authorization');
       if (Str::startsWith($header, 'Bearer ')) {
           return Str::substr($header, 7);
       }
  }

方法 2
经过对 laravel 的研究发现,在 InteractsWithInput 类中有封装好的处理方法,源码如下:

    /**
     * Get the bearer token from the request headers.
     *
     * @return string|null
     */
    public function bearerToken()
    {
        $header = $this->header('Authorization', '');

        if (Str::startsWith($header, 'Bearer ')) {
            return Str::substr($header, 7);
        }
    }

我们发现这个实现方式与方法 1 一模一样,所以,我们可以直接调用 InteractsWithInput::bearerToken (),实现 Authorization 抓取并处理 Bearer

$header = \request()->bearerToken();

最终得到的结果:

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJodHRwOlwvXC9tYW5hZ2UuYWNjNS5tZVwvbWFuYWdlXC9hdXRoXC9sb2dpbiIsImlhdCI6MTY1Mzg3MzE3MywiZXhwIjoxNjUzODk0NzczLCJuYmYiOjE2NTM4NzMxNzMsImp0aSI6ImVyNDlKcEh0OTROaU9FMkYiLCJzdWIiOjQwMzYsInBydiI6Ijc4N2I0NTc3NjMxZThjMGEwYjBlNWRhN2YzODBjMGJjODk3MjI3YmQiLCIwIjoibWFuYWdlIn0.dVNLT_x53IK00FH7eFtI2fPimVcGOCLi916oH4iaBb4

通过 token 鉴权和验证,就可以正常请求 api 接口了,下一期给大家分享 token 生成和鉴权验证。
注:laravel 版本 5.8

Japer_01
关注
jwt-token-Request:当发送任何其他api请求时,然后使用jwt令牌发送
05-17
当你在发送任何其他API请求时,JWT令牌通常作为HTTP头的`Authorization`字段的一部分发送,格式通常是`Bearer ${jwt}`。服务器端会检查这个令牌的有效性,如果有效,就允许执行请求的操作。 例如,在Spring Boot...
Request请求Token鉴权:Bearer Token授权
qq19970496的博客
05-09 7643
请求头中增加“Authorization”节点, add_headers={"Content-Type" : "application/json","charset":"UTF-8","Authorization":"Bearer "+授权码 }
js xhr导出
u013239476的博客
07-05 4329
var xhr = new XMLHttpRequest(); xhr.open('GET', 'http://101.37.80.237:88/backend/file/download/88?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJodHRwOlwvXC8xMDEuMzcuODAuMjM3Ojg4XC9iYWNrZW5kXC9hdXRoXC9sb2dpbiIsImlhdCI6MTU5Mzk1Mjc0NSwi..
Postman中的安全通行证:使用Bearer Token认证全指南_postman bearer token
heike_Ch的博客
08-20 651
Bearer Token认证是一种基于令牌的认证机制,它允许用户在请求中携带一个令牌Token),而不是直接在请求中包含用户名和密码。Bearer Token认证是保护API安全的有效方式。通过本文的学习,你现在应该已经掌握了在Postman中使用Bearer Token认证的方法,以及如何进行安全的API调用。记住,正确使用认证机制对于保护你的数据和API至关重要。
jwt解密
fighting_xuan的博客
11-02 4411
String token = "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJoYXNfbW9iaWxlIjp0cnVlLCJ2YWxpZF9tb2JpbGUiOmZhbHNlLCJjb2RlIjowLCJjaXR5IjpudWxsLCJyZWFsX25hbWUiOm51bGwsImFjY291bnRfbmFtZSI6IkUwMDAwODgwMjUiLCJuaWNrbmFtZSI6IkUwMDAwODgwMjUiLCJjb21wYW55IjpudWxsLCJvcmdfbmF
测试JWT加密过程
Leon_Jinhai_Sun的博客
01-03 8851
import com.auth0.jwt.JWT; import com.auth0.jwt.JWTVerifier; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.interfaces.DecodedJWT; import org.junit.jupiter.api.Test; import org.springframework.boot.test.context.SpringBootTest; import java.
有图有真相:带你实现当下流行的权限验证
华为云官方博客
03-04 2257
摘要:本文通过实例演示JWT实现登录授权流程。通过与传统的session、cookie和token机制进行对比,分析其中的优缺点。 JWT是什么 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。它是有三部分组成,示例如下,具体的讲解如下(jwt是不会有空行的,下面只是为了显示,便使用了换行看着比较方便)。 eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9. eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG
[ThinkPHP5]JWT的使用方法
qq_34670078的博客
12-03 1694
[ThinkPHP5]使用JWT生成Token
模拟浏览器发送http请求的工具
06-08
例如,设置"Content-Type: application/json"表示你正在发送JSON格式的数据,而"Authorization"字段则用于添加认证信息,如Bearer令牌或Basic Auth。 此外,ARC还允许你在请求体(request body)中输入数据,这对于...
网络请求封装工具类,缺少header
08-25
3. **请求方法**:`Accept`指定客户端期望接收的数据类型。 4. **缓存控制**:`Cache-Control`用于控制缓存策略,决定是否从本地缓存中获取数据。 5. **用户代理**:`User-Agent`标识客户端信息,有助于服务器识别...
Vue resource中的GET与POST请求的实例代码
12-09
例如,可以全局添加一个请求拦截器来处理认证令牌: ```javascript Vue.http.interceptors.push({ request: function (request) { if (localStorage.token) { request.headers.set('Authorization', 'Bearer ' +...
网络请求afn3
07-22
为了使网络请求更加安全和可靠,我们还可以添加请求头(headers)以设置自定义的请求信息,如认证令牌。例如,可以在`AFHTTPSessionManager`初始化时设置: ```swift manager.requestSerializer.setValue("Bearer ...
PHP接口数据安全解决方案(二)
热门推荐
withoutfear的博客
10-08 1万+
前言 实例演示token签名并创建token 解析token并校验token合法性 类库封装管理jwt实例 前言 JWT是什么 JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法。 它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者
php token获取用户信息,Laravel JWT 通过token获取用户信息
weixin_42186579的博客
03-20 3259
[官方文档 ](https://github.com/tymondesigns/jwt-auth/wiki/Authentication)1.控制器```use Tymon\JWTAuth\Exceptions\TokenExpiredException;use Tymon\JWTAuth\Facades\JWTAuth;public function getAuthenticatedUser()...
使用Token进行身份验证
m0_57037182的博客
06-10 1万+
token,简简单单帮你上手实现
基于JWT的用户登录认证的原理与实现
JieZai958921541的博客
11-12 3193
JWT认证原理 JWT简介: JWT(JSON Web Token)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于JSON对象在各方之间安全的传输信息。该信息可以被验证和信任,因为它是数字签名的。 JWT的结构: JWT由三个部分组成,各部分之间用小数点连接。这三部分分别是Header(请求头)、Payload(有效载荷)、Signature(签名),一个典型的JWT看起来是这个样子的:xxx.yyy.zzz 1. header请求头: 由Token的类型和算法名称组成,如下所示
全栈之初识JWT -- Web安全的守护神
张兴华的博客
01-09 3346
一、JWT 简介 JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。 JWT 是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 二、解析 JWT 一个JWT实际上就是一个字符串 eg: eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VySWQiOiIxMDAiLCJ1c2VybmFtZSI6I...
ctfhub 技能树 JSON Web Token 修改签名算法
devil8123665的博客
01-23 6811
1、题目提示:有些JWT库支持多种密码算法进行签名、验签。若目标使用非对称密码算法时,有时攻击者可以获取到公钥,此时可通过修改JWT头部的签名算法,将非对称密码算法改为对称密码算法,从而达到攻击者目的。 2、打开题目看到题目给的源码,源码如下, <?php require __DIR__ . '/vendor/autoload.php'; use \Firebase\JWT\JWT; ​ class JWTHelper { public static function encode($pay
JWT(Json web token)
qq_53957101的博客
10-23 5327
JWT简单使用就是生成token和解析token的工具类。JWT可以与Shiro和SpringSecurity连用。
esp8266带bearer token的post
最新发布
09-20
如果你想通过它发送HTTP POST请求,包括Bearer Token(访问令牌),你需要编写一些基本的代码来连接到网络并执行网络请求。这里是一个简化的步骤说明: 1. **连接WiFi**: 首先,设置ESP8266连接到已配置好的WiFi...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值