Estou fazendo um sistema de autorização emPHP, e me deparei com esse esquema de portador de passagem de tokens JWT, liRFC 6750. Eu tenho as seguintes dúvidas:

Como isso está melhorando a segurança?O servidor responde ao cliente com um token JWT em seu corpo após uma autorização e logon bem-sucedidos. Agora, quando o cliente faz outra solicitação, não sei ao certo como fazer isso, quero enviar o token do cliente no cabeçalho Authorization no Agora, devo apenas prefixar "Portador" ao token que recebi na resposta anterior do servidor e, se sim, o servidor que receber o cabeçalho de autorização deve dividir a cadeia de caracteres com espaço e usar o segundo valor de a matriz obtida e depois decodificá-la? Por exemploAuthorization: Bearer fdbghfbfgbjhg_something, como o servidor deve lidar com isso,decodeFunc(explode(" ", $this->getRequest()->getHeader("Authorization"))[1])?