函式:handleBearerAuth()
function handleBearerAuth(param0: BearerAuthConfig): RequestHandler;建立一個用於在 Express 應用程式中處理 Bearer 驗證 (Authentication) 的中介軟體函式。
此中介軟體會從 Authorization 標頭中擷取 Bearer 存取權杖 (Access token),使用提供的 verifyAccessToken 函式進行驗證,並檢查簽發者 (Issuer)、受眾 (Audience) 以及所需權限範圍 (Scopes)。
- 如果權杖有效,會將驗證資訊加入
request.auth屬性; 若無效,則回應相應的錯誤訊息。 - 若存取權杖 (Access token) 驗證失敗,會回應 401 未授權 (Unauthorized) 錯誤。
- 若權杖未包含所需權限範圍 (Scopes),會回應 403 禁止存取 (Forbidden) 錯誤。
- 若驗證 (Authentication) 流程中發生非預期錯誤,中介軟體會重新拋出錯誤。
注意: request.auth 物件會包含比 @modelcontextprotocol/sdk 模組中標準 AuthInfo 介面更多的擴充欄位。詳細內容請參閱本檔案中的擴充介面。
參數
param0
Bearer 驗證 (Authentication) 處理器的設定。
回傳值
RequestHandler
一個用於 Express 的中介軟體函式,負責處理 Bearer 驗證 (Authentication)。
參見
BearerAuthConfig 以瞭解設定選項。