型別別名:VerifyAccessTokenFunction()
type VerifyAccessTokenFunction = (token: string) => MaybePromise<AuthInfo>;用於驗證存取權杖 (Access token) 的函式型別。
此函式若權杖無效,應拋出 MCPAuthTokenVerificationError; 若權杖有效,則回傳 AuthInfo 物件。
舉例來說,若你有一個 JWT 驗證函式,至少應檢查權杖的簽章、驗證其過期時間,並擷取必要的宣告 (Claims) 以回傳 AuthInfo 物件。
注意: 權杖中的下列欄位無需自行驗證,因為這些會由處理器自動檢查:
iss(簽發者 (Issuer))aud(受眾 (Audience))scope(權限範圍 (Scopes))
參數
token
string
要驗證的存取權杖 (Access token) 字串。
回傳值
MaybePromise<AuthInfo>
一個 Promise,當權杖有效時解析為 AuthInfo 物件,或同步回傳值。