我用laravel 5.3做了一个web api。使用oauth作为认证。当客户端取到了access token后,来访问我服务端的服务,请求的header中会带着取到的access token,例如:Authorization Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJzdWIiOjEsImlzcyI6Imh0dHA6XC9cL2RvY3NhcGkuaW5ncmVkaWVudHNvbmxpbmUuY29tXC9hcGlcL3VzZXJcL2xvZ2luIiwiaWF0IjoxNDc4ODI2NzMyLCJleHAiOjE0Nzg4MzAzMzIsIm5iZiI6MTQ3ODgyNjczMiwianRpIjoiNTEzZTVlZmM4NzM2MmIyZDk5YzZiOTMzNmMyODA0YmIifQ.678WsfGoAwaBT2hqctuOOZnM3I10cCWAwND38Hl7DA8
问题是:服务端的这个服务只能提供当前用户的信息,然而我如何确认当前客户端请求的用户是哪个用户?换句话说如何把请求服务的用户和数据库中的用户对应起来?如果说用access token来确认用户,那么laravel如何获取header中的这个Authorization?似乎$request->header拿不到这个值?
谢谢