我希望所有传入请求中都包含JWT令牌并且应将其包含在请求标头中，例如： Authorization => "承载者：这里有一些令牌"

我想获取此令牌并进行验证：这是我正在尝试的方法：

 

 有什么方法可鉯只获取令牌不包括"授权：不记名"
，当然我可以解析整个字符串并获得令牌但是我只是想知道是否还有另一种无需解析即可获取它的方法。
 
 

 
 

 
 

 
 

我浏览了其他帖子但未得到答複（），或者似乎不再纠正

我正在尝试从Google api获取新的刷新令牌，我具有access_type ='offline'和rovaling_prompt ='force'但我返回的响应不包含刷新令牌。我浏览过的其他帖子说拥囿这两个参数应该会给我返回刷新令牌。

编辑：我在想也许我可以撤消auth并让用户重新进行身份验证以获取新的refresh_token会行得通吗/是否有更好的解决方案？

强制执行新的批准屏幕并获取新的刷新令牌