问题描述: 将 token 放入 header. Authorization 中。 验证的时候无论怎么样都是 invalid token 。 实际分析: 前端请求的时候加上了 Bearer 获得的时候 token 为 ‘Bearer *****’ 不加 bearer 还不行。 在后端进行验证的时候,将 token 后面的字段取出来,才能验证成功。 很疑惑。等学习的时候再看。