Fonction : handleBearerAuth()
function handleBearerAuth(param0: BearerAuthConfig): RequestHandler;Crée une fonction middleware pour gérer l’authentification Bearer dans une application Express.
Ce middleware extrait le jeton Bearer de l’en-tête Authorization, le vérifie à l’aide de la fonction
verifyAccessToken fournie, et contrôle l’Émetteur (Issuer), l’Audience (Audience) et les Portées (Scopes) requises.
- Si le jeton est valide, il ajoute les informations d’authentification à la propriété
request.auth; sinon, il répond avec un message d’erreur approprié. - Si la vérification du jeton d’accès (Access token) échoue, il répond avec une erreur 401 Non autorisé.
- Si le jeton ne possède pas les Portées (Scopes) requises, il répond avec une erreur 403 Interdit.
- Si des erreurs inattendues surviennent lors du processus d’authentification, le middleware les relancera.
Remarque : L’objet request.auth contiendra des champs étendus par rapport à l’interface standard
AuthInfo définie dans le module @modelcontextprotocol/sdk. Voir l’interface étendue dans ce fichier pour plus de détails.
Paramètres
param0
Configuration pour le gestionnaire d’authentification Bearer.
Retourne
RequestHandler
Une fonction middleware pour Express qui gère l’authentification Bearer.
Voir aussi
BearerAuthConfig pour les options de configuration.