Wie werden Bearer-Tokens richtig verwendet?

Ich mache ein Autorisierungssystem in PHP , und ich bin auf dieses Bearer-Schema von JWT-Token gestoßen, ich habe RFC gelesen 6750 . Ich habe folgende Zweifel:

1. Wie verbessert dies die Sicherheit?
2. Der Server antwortet dem Client mit einem JWT-Token in seinem Körper nach einer erfolgreichen Autorisierung und Anmeldung, und jetzt, wenn der Client eine weitere Anfrage macht, bin ich nicht klar, wie das eigentlich zu tun ist, ich möchte Token vom Client in Authorization senden Header in der Anfrage, so jetzt sollte ich nur "Bearer" dem Token Präfix, die ich in der vorherigen Antwort vom Server erhalten und wenn ja, dann Server beim Erhalt der Autorisierung Header, sollte nur die Zeichenfolge mit Leerzeichen teilen, und nehmen Sie die zweiter Wert aus dem erhaltenen Array und dann entschlüsseln? Zum Beispiel Authorization: Bearer fdbghfbfgbjhg_something , wie soll der Server damit umgehen, decodeFunc(explode(" ", $this->getRequest()->getHeader("Authorization"))[1]) ?