Bearer ...字符串通常在HTTP请求的Authorisation头中找到。然后，它取决于您用来接收或发送HTTP请求的特定框架（如果有对此类头的特定支持）。在

格式不是JSON web令牌标准的一部分；Authorization报头，无论是否有{}，都是一个很常见的地方，但是像PyJWT这样的包只处理令牌，而不处理传输机制。因此，一个专注于处理JSON Web令牌的库不应该期望处理HTTP报头之外的解析令牌（尽管有些库可能会这样做）。在

HTTP 1.1规范确定了HTTP请求的头应该是什么样子，它只标准化了^{} header in a request应该包含凭证，而separate RFC 2617 standard on HTTP Authentication则规定凭证至少应包含一个方案和任意参数：

credentials = auth-scheme #auth-param

对于pythonhttp库来说，这并不是什么好东西。具体的RFC只进一步指定了两种不同的授权方案：Basic和Digest。承载物不属于本标准的一部分。因此，像Werkzeug（支持Flask等）这样的框架确实支持解析Authorization头，但前提是使用了这两个标准化方案中的一个（参见^{} class docs）。在

Bearer方案是OAuth 2.0 standard的一部分。它只是定义客户机可以发送一个令牌，一个给他们的令牌，服务器可以接受这个令牌来授权请求。Bearer方案只是发送令牌的几种方法之一，对令牌的唯一限制是它应该是base64编码的。什么也没说。在

但它确实指出，如果使用授权头，则格式必须follow a specific format：

from base64 import b64decode

auth = header_string.split(maxsplit=2)  # only interested in the first two parts
token = b64token = None
if len(auth) > 1 and auth.lower() == 'bearer':
    b64token = auth[1]
    try:
        token = b64decode(b64token)
    except ValueError:
        pass