Simple auth

MCP SDK'er understøtter brugen af OAuth 2.1, som for at være fair er en temmelig involveret proces, der involverer begreber som auth server, resource server, afsendelse af legitimationsoplysninger, modtagelse af en kode, udveksling af koden for en bearer-token, indtil du endelig kan få adgang til dine ressourcedata. Hvis du ikke er vant til OAuth, som er en fantastisk ting at implementere, er det en god idé at starte med et grundlæggende niveau af auth og opbygge til bedre og bedre sikkerhed. Derfor findes dette kapitel, for at opbygge dig til mere avanceret auth.

Auth, hvad mener vi?

Auth er kort for authentication og authorization. Ideen er, at vi skal gøre to ting:

• Authentication, som er processen med at finde ud af, om vi lader en person komme ind i vores hus, at de har ret til at være "her", det vil sige have adgang til vores resource server, hvor vores MCP Server-funktioner lever.
• Authorization, er processen med at finde ud af, om en bruger skal have adgang til disse specifikke ressourcer, de anmoder om, for eksempel disse ordrer eller disse produkter, eller om de må læse indholdet, men ikke slette som et andet eksempel.

Legitimation: hvordan vi fortæller systemet, hvem vi er

Nå, de fleste webudviklere tænker i at give serveren en legitimationsoplysning, normalt en hemmelighed, der siger, om de har tilladelse til at være her "Authentication". Denne legitimationsoplysning er normalt en base64-kodet version af brugernavn og adgangskode eller en API-nøgle, der entydigt identificerer en specifik bruger.

Dette involverer at sende det via en header kaldet "Authorization" som følger:

{ "Authorization": "secret123" }

Dette omtales normalt som basic authentication. Sådan fungerer det overordnede flow på følgende måde:

sequenceDiagram
   participant User
   participant Client
   participant Server

   User->>Client: vis mig data
   Client->>Server: vis mig data, her er mine legitimationsoplysninger
   Server-->>Client: 1a, jeg kender dig, her er dine data
   Server-->>Client: 1b, jeg kender dig ikke, 401 

Nu hvor vi har forstået, hvordan det fungerer fra et flow-synspunkt, hvordan implementerer vi det? De fleste webservere har et begreb kaldet middleware, et stykke kode, der kører som en del af anmodningen, som kan verificere legitimationsoplysninger, og hvis legitimationsoplysninger er gyldige, kan lade anmodningen passere igennem. Hvis anmodningen ikke har gyldige legitimationsoplysninger, får du en auth-fejl. Lad os se, hvordan dette kan implementeres:

Python

class AuthMiddleware(BaseHTTPMiddleware):
    async def dispatch(self, request, call_next):

        has_header = request.headers.get("Authorization")
        if not has_header:
            print("-> Missing Authorization header!")
            return Response(status_code=401, content="Unauthorized")

        if not valid_token(has_header):
            print("-> Invalid token!")
            return Response(status_code=403, content="Forbidden")

        print("Valid token, proceeding...")
       
        response = await call_next(request)
        # tilføj eventuelle kundeoverskrifter eller ændr svaret på en eller anden måde
        return response


starlette_app.add_middleware(CustomHeaderMiddleware)

Her har vi:

• Oprettet en middleware kaldet AuthMiddleware, hvor dens dispatch metode bliver kaldt af webserveren.

• Tilføjet middleware til webserveren:

  starlette_app.add_middleware(AuthMiddleware)
  

• Skrevet valideringslogik, der tjekker om Authorization-headeren er til stede, og om den hemmelighed, der sendes, er gyldig:

  has_header = request.headers.get("Authorization")
  if not has_header:
      print("-> Missing Authorization header!")
      return Response(status_code=401, content="Unauthorized")
  
  if not valid_token(has_header):
      print("-> Invalid token!")
      return Response(status_code=403, content="Forbidden")
  

  hvis hemmeligheden er til stede og gyldig, lader vi anmodningen passere ved at kalde call_next og returnere svaret.

  response = await call_next(request)
  # tilføj eventuelle brugerdefinerede overskrifter eller ændr svaret på en eller anden måde
  return response
  

Sådan fungerer det: hvis en webanmodning sendes til serveren, bliver middleware kaldt, og givet dens implementering vil den enten lade anmodningen passere eller ende med at returnere en fejl, der indikerer, at klienten ikke har lov til at fortsætte.

TypeScript

Her opretter vi en middleware med det populære framework Express og afbryder anmodningen, før den når MCP Serveren. Her er koden til det:

function isValid(secret) {
    return secret === "secret123";
}

app.use((req, res, next) => {
    // 1. Autorisationshoved til stede?
    if(!req.headers["Authorization"]) {
        res.status(401).send('Unauthorized');
    }
    
    let token = req.headers["Authorization"];

    // 2. Kontroller gyldighed.
    if(!isValid(token)) {
        res.status(403).send('Forbidden');
    }

   
    console.log('Middleware executed');
    // 3. Sender anmodningen videre til næste trin i anmodningsprocessen.
    next();
});

I denne kode:

1. Tjekker vi, om Authorization-headeren overhovedet er til stede; hvis ikke, sender vi en 401-fejl.
2. Sikrer vi, at legitimationsoplysninger/tokens er gyldige; hvis ikke, sender vi en 403-fejl.
3. Til sidst videresendes anmodningen i anmodningspipeline og returnerer den ønskede ressource.

Øvelse: Implementer authentication

Lad os tage vores viden og prøve at implementere det. Her er planen:

Server

• Opret en webserver og MCP instans.
• Implementer en middleware for serveren.

Client

• Send webanmodning med legitimationsoplysninger via header.

-1- Opret en webserver og MCP instans

I vores første trin skal vi oprette webserverinstansen og MCP Server.

Python

Her opretter vi en MCP server instans, opretter en starlette webapp og hoster den med uvicorn.

# opretter MCP-server

app = FastMCP(
    name="MCP Resource Server",
    instructions="Resource Server that validates tokens via Authorization Server introspection",
    host=settings["host"],
    port=settings["port"],
    debug=True
)

# opretter starlette web-app
starlette_app = app.streamable_http_app()

# serverer app via uvicorn
async def run(starlette_app):
    import uvicorn
    config = uvicorn.Config(
            starlette_app,
            host=app.settings.host,
            port=app.settings.port,
            log_level=app.settings.log_level.lower(),
        )
    server = uvicorn.Server(config)
    await server.serve()

run(starlette_app)

I denne kode:

• Opretter vi MCP Serveren.
• Konstruerer starlette webappen fra MCP Serveren, app.streamable_http_app().
• Host og server webappen ved hjælp af uvicorn server.serve().

TypeScript

Her opretter vi en MCP Server instans.

const server = new McpServer({
      name: "example-server",
      version: "1.0.0"
    });

    // ... konfigurer serverressourcer, værktøjer og prompts ...

Denne MCP Server oprettelse skal ske inden for vores POST /mcp rutedefinition, så lad os tage ovenstående kode og flytte den sådan her:

import express from "express";
import { randomUUID } from "node:crypto";
import { McpServer } from "@modelcontextprotocol/sdk/server/mcp.js";
import { StreamableHTTPServerTransport } from "@modelcontextprotocol/sdk/server/streamableHttp.js";
import { isInitializeRequest } from "@modelcontextprotocol/sdk/types.js"

const app = express();
app.use(express.json());

// Kort til at gemme transporter efter sessions-ID
const transports: { [sessionId: string]: StreamableHTTPServerTransport } = {};

// Håndter POST-forespørgsler for klient-til-server kommunikation
app.post('/mcp', async (req, res) => {
  // Tjek for eksisterende sessions-ID
  const sessionId = req.headers['mcp-session-id'] as string | undefined;
  let transport: StreamableHTTPServerTransport;

  if (sessionId && transports[sessionId]) {
    // Genbrug eksisterende transport
    transport = transports[sessionId];
  } else if (!sessionId && isInitializeRequest(req.body)) {
    // Ny initialiseringsanmodning
    transport = new StreamableHTTPServerTransport({
      sessionIdGenerator: () => randomUUID(),
      onsessioninitialized: (sessionId) => {
        // Gem transporten efter sessions-ID
        transports[sessionId] = transport;
      },
      // DNS-rebinding beskyttelse er som standard deaktiveret for bagudkompatibilitet. Hvis du kører denne server
      // lokalt, skal du sørge for at indstille:
      // enableDnsRebindingProtection: true,
      // allowedHosts: ['127.0.0.1'],
    });

    // Ryd op i transporten når den er lukket
    transport.onclose = () => {
      if (transport.sessionId) {
        delete transports[transport.sessionId];
      }
    };
    const server = new McpServer({
      name: "example-server",
      version: "1.0.0"
    });

    // ... opsæt serverressourcer, værktøjer og prompts ...

    // Forbind til MCP-serveren
    await server.connect(transport);
  } else {
    // Ugyldig forespørgsel
    res.status(400).json({
      jsonrpc: '2.0',
      error: {
        code: -32000,
        message: 'Bad Request: No valid session ID provided',
      },
      id: null,
    });
    return;
  }

  // Håndter forespørgslen
  await transport.handleRequest(req, res, req.body);
});

// Genanvendelig håndtering for GET og DELETE-forespørgsler
const handleSessionRequest = async (req: express.Request, res: express.Response) => {
  const sessionId = req.headers['mcp-session-id'] as string | undefined;
  if (!sessionId || !transports[sessionId]) {
    res.status(400).send('Invalid or missing session ID');
    return;
  }
  
  const transport = transports[sessionId];
  await transport.handleRequest(req, res);
};

// Håndter GET-forespørgsler for server-til-klient notifikationer via SSE
app.get('/mcp', handleSessionRequest);

// Håndter DELETE-forespørgsler for sessionsafslutning
app.delete('/mcp', handleSessionRequest);

app.listen(3000);

Nu kan du se, hvordan MCP Server oprettelsen blev flyttet inden for app.post("/mcp").

Lad os gå videre til næste trin med oprettelse af middleware, så vi kan validere den indkommende legitimationsoplysning.

-2- Implementer middleware for serveren

Lad os gå videre til middleware-delen nu. Her opretter vi en middleware, der leder efter en legitimationsoplysning i Authorization headeren og validerer den. Hvis den er acceptabel, fortsætter anmodningen med at gøre, hvad den skal (f.eks. liste værktøjer, læse en ressource eller hvad MCP-funktionaliteten klienten anmodede om).

Python

For at oprette middleware skal vi lave en klasse, der nedarver fra BaseHTTPMiddleware. Der er to interessante dele:

• Anmodningen request, hvorfra vi læser header-information.
• call_next, callbacken vi skal kalde, hvis klienten har medbragt en legitimationsoplysning, vi accepterer.

Først skal vi håndtere tilfælde, hvor Authorization header mangler:

has_header = request.headers.get("Authorization")

# intet header til stede, fejler med 401, ellers fortsæt.
if not has_header:
    print("-> Missing Authorization header!")
    return Response(status_code=401, content="Unauthorized")

Her sender vi en 401 unauthorized besked, da klienten fejler i authentication.

Dernæst, hvis en legitimationsoplysning blev sendt, skal vi tjekke dens gyldighed som følger:

 if not valid_token(has_header):
    print("-> Invalid token!")
    return Response(status_code=403, content="Forbidden")

Bemærk, hvordan vi sender en 403 forbidden besked ovenfor. Lad os se den fulde middleware nedenfor, der implementerer alt, vi har nævnt:

class AuthMiddleware(BaseHTTPMiddleware):
    async def dispatch(self, request, call_next):

        has_header = request.headers.get("Authorization")
        if not has_header:
            print("-> Missing Authorization header!")
            return Response(status_code=401, content="Unauthorized")

        if not valid_token(has_header):
            print("-> Invalid token!")
            return Response(status_code=403, content="Forbidden")

        print("Valid token, proceeding...")
        print(f"-> Received {request.method} {request.url}")
        response = await call_next(request)
        response.headers['Custom'] = 'Example'
        return response

Godt, men hvad med valid_token funktionen? Her er den nedenfor:

# BRUG IKKE til produktion - forbedr det !!
def valid_token(token: str) -> bool:
    # fjern "Bearer " præfikset
    if token.startswith("Bearer "):
        token = token[7:]
        return token == "secret-token"
    return False

Dette burde naturligvis forbedres.

VIGTIGT: Du bør ALDRIG have hemmeligheder som denne i kode. Du bør ideelt set hente værdien, du sammenligner med, fra en datakilde eller fra en IDP (identity service provider) eller bedre endnu, lade IDP'en stå for valideringen.

TypeScript

For at implementere dette med Express skal vi kalde use metoden, som tager middleware-funktioner.

Vi skal:

• Interagere med anmodningsvariablen for at tjekke den passerede legitimationsoplysning i Authorization egenskaben.
• Validere legitimationsoplysningen, og hvis den er godkendt, lade anmodningen fortsætte og lade klientens MCP-anmodning gøre, hvad den skal (f.eks. liste værktøjer, læse ressource eller andet MCP-relateret).

Her tjekker vi, om Authorization headeren er til stede, og hvis ikke, stopper vi anmodningen:

if(!req.headers["authorization"]) {
    res.status(401).send('Unauthorized');
    return;
}

Hvis headeren ikke sendes overhovedet, får du en 401.

Dernæst tjekker vi, om legitimationsoplysningen er gyldig; hvis ikke stopper vi igen anmodningen, men med en lidt anden besked:

if(!isValid(token)) {
    res.status(403).send('Forbidden');
    return;
} 

Bemærk, hvordan du nu får en 403-fejl.

Her er hele koden:

app.use((req, res, next) => {
    console.log('Request received:', req.method, req.url, req.headers);
    console.log('Headers:', req.headers["authorization"]);
    if(!req.headers["authorization"]) {
        res.status(401).send('Unauthorized');
        return;
    }
    
    let token = req.headers["authorization"];

    if(!isValid(token)) {
        res.status(403).send('Forbidden');
        return;
    }  

    console.log('Middleware executed');
    next();
});

Vi har sat webserveren op til at acceptere en middleware, der tjekker legitimationsoplysningen, som klienten forhåbentlig sender os. Hvad med klienten selv?

-3- Send webanmodning med legitimationsoplysninger via header

Vi skal sikre, at klienten sender legitimationsoplysningen gennem headeren. Da vi bruger en MCP-klient til dette, skal vi finde ud af, hvordan det gøres.

Python

For klienten skal vi sende en header med vores legitimationsoplysning som følger:

# INDSKRIV IKKE værdien direkte, hav den minimum i en miljøvariabel eller en mere sikker lagring
token = "secret-token"

async with streamablehttp_client(
        url = f"http://localhost:{port}/mcp",
        headers = {"Authorization": f"Bearer {token}"}
    ) as (
        read_stream,
        write_stream,
        session_callback,
    ):
        async with ClientSession(
            read_stream,
            write_stream
        ) as session:
            await session.initialize()
      
            # TODO, hvad du ønsker udført i klienten, f.eks. liste værktøjer, kalde værktøjer osv.

Bemærk, hvordan vi udfylder headers egenskaben sådan her headers = {"Authorization": f"Bearer {token}"}.

TypeScript

Vi kan løse dette i to trin:

1. Udfyld en konfigurationsobjekt med vores legitimationsoplysning.
2. Send konfigurationsobjektet til transportlaget.

// SKAL IKKE hardkode værdien som vist her. Minst skal det være en miljøvariabel og brug noget som dotenv (i udviklingstilstand).
let token = "secret123"

// definer et klient transportmulighedsobjekt
let options: StreamableHTTPClientTransportOptions = {
  sessionId: sessionId,
  requestInit: {
    headers: {
      "Authorization": "secret123"
    }
  }
};

// send muligheder-objektet til transporten
async function main() {
   const transport = new StreamableHTTPClientTransport(
      new URL(serverUrl),
      options
   );

Her ser du ovenfor, hvordan vi måtte oprette et options objekt og placere vores headers under requestInit egenskaben.

VIGTIGT: Hvordan forbedrer vi det herfra? Den nuværende implementering har nogle problemer. Først og fremmest er det ret risikabelt at sende legitimationsoplysninger sådan her, medmindre du i det mindste har HTTPS. Selv da kan legitimationsoplysningerne blive stjålet, så du har brug for et system, hvor du nemt kan tilbagekalde token og tilføje yderligere tjek som hvor i verden den kommer fra, om anmodningen sker alt for ofte (bot-lignende adfærd), kort sagt, der er en hel række bekymringer.

Det skal dog siges, at for meget simple API'er, hvor du ikke ønsker, at nogen overhovedet kalder din API uden at være autentificeret, er det, vi har her, en god start.

Med det sagt, lad os prøve at styrke sikkerheden lidt ved at bruge et standardiseret format som JSON Web Token, også kendt som JWT eller "JOT" tokens.

JSON Web Tokens, JWT

Så vi prøver at forbedre det fra at sende meget simple legitimationsoplysninger. Hvad er de umiddelbare forbedringer, vi får ved at adoptere JWT?

• Sikkerhedsforbedringer. I basic auth sender du brugernavn og adgangskode som en base64-kodet token (eller du sender en API-nøgle) igen og igen, hvilket øger risikoen. Med JWT sender du dit brugernavn og adgangskode og får en token retur, og den er også tidsbegrænset, hvilket betyder, at den udløber. JWT lader dig nemt bruge granulær adgangskontrol ved hjælp af roller, scopes og tilladelser.
• Statelessness og skalerbarhed. JWT'er er selvbærende, de medtager alle brugerinformationer og eliminerer behovet for at gemme sessionsoplysninger server-side. Token kan også valideres lokalt.
• Interoperabilitet og federation. JWT'er er centrale i Open ID Connect og bruges med kendte identity providers som Entra ID, Google Identity og Auth0. De gør det også muligt at bruge single sign on og meget mere, hvilket gør det enterprise-grade.
• Modularitet og fleksibilitet. JWT'er kan også bruges med API Gateways som Azure API Management, NGINX og flere. Det understøtter også forskellige autentificeringsscenarier og server-til-service kommunikation inklusive impersonation og delegation-scenarier.
• Performance og caching. JWT'er kan caches efter dekodning, hvilket reducerer behovet for parsing. Dette hjælper især med højtrafik apps, da det forbedrer gennemløb og reducerer belastning på din valgte infrastruktur.
• Avancerede funktioner. Det understøtter også introspektion (tjekke gyldighed på server) og tilbagekaldelse (gøre en token ugyldig).

Med alle disse fordele, lad os se, hvordan vi kan tage vores implementering til næste niveau.

Fra basic auth til JWT

Så de ændringer, vi skal lave på et overordnet plan, er:

• Lær at konstruere en JWT token og gøre den klar til at blive sendt fra klient til server.
• Validér en JWT token, og hvis den er godkendt, lad klienten få adgang til vores ressourcer.
• Sikker opbevaring af token. Hvordan vi opbevarer denne token.
• Beskyt ruterne. Vi skal beskytte ruterne, i vores tilfælde skal vi beskytte specifikke ruter og MCP-funktionaliteter.
• Tilføj refresh tokens. Sikr, at vi skaber tokens, der har kort levetid, men refresh tokens, der er langlivede og kan bruges til at hente nye tokens, hvis de udløber. Sørg også for, at der er et refresh endpoint og en rotationsstrategi.

-1- Konstruer en JWT token

Først og fremmest har en JWT token følgende dele:

• header, algoritme brugt og token-type.
• payload, claims, som f.eks. sub (brugeren eller entiteten token repræsenterer. I et auth-scenarie er dette typisk bruger-id), exp (udløbsdato), role (rollen)
• signature, signeret med en hemmelighed eller privat nøgle.

Til dette har vi brug for at konstruere headeren, payload og token-kodningen.

Python

import jwt
import jwt
from jwt.exceptions import ExpiredSignatureError, InvalidTokenError
import datetime

# Hemmelig nøgle brugt til at signere JWT'en
secret_key = 'your-secret-key'

header = {
    "alg": "HS256",
    "typ": "JWT"
}

# brugeroplysningerne og dets krav og udløbstid
payload = {
    "sub": "1234567890",               # Emne (bruger-ID)
    "name": "User Userson",                # Tilpasset krav
    "admin": True,                     # Tilpasset krav
    "iat": datetime.datetime.utcnow(),# Udstedt ved
    "exp": datetime.datetime.utcnow() + datetime.timedelta(hours=1)  # Udløb
}

# kod det
encoded_jwt = jwt.encode(payload, secret_key, algorithm="HS256", headers=header)

I ovenstående kode har vi:

• Defineret en header med HS256 som algoritme og typen JWT.
• Konstrueret en payload, der indeholder et emne eller bruger-id, et brugernavn, en rolle, hvornår det blev udstedt, og hvornår det udløber, og dermed implementerer den tidsbegrænsede aspekt, vi nævnte tidligere.

TypeScript

Her får vi brug for nogle afhængigheder, der hjælper os med at konstruere JWT token.

Afhængigheder

npm install jsonwebtoken
npm install --save-dev @types/jsonwebtoken

Nu hvor vi har det på plads, så lad os oprette header, payload og dermed den kodede token.

import jwt from 'jsonwebtoken';

const secretKey = 'your-secret-key'; // Brug miljøvariabler i produktion

// Definer nyttelasten
const payload = {
  sub: '1234567890',
  name: 'User usersson',
  admin: true,
  iat: Math.floor(Date.now() / 1000), // Udstedt på
  exp: Math.floor(Date.now() / 1000) + 60 * 60 // Udløber om 1 time
};

// Definer headeren (valgfri, jsonwebtoken sætter standarder)
const header = {
  alg: 'HS256',
  typ: 'JWT'
};

// Opret tokenet
const token = jwt.sign(payload, secretKey, {
  algorithm: 'HS256',
  header: header
});

console.log('JWT:', token);

Denne token er:

Signeret ved hjælp af HS256 Gyldig i 1 time Indeholder claims som sub, name, admin, iat, og exp.

-2- Valider en token

Vi skal også kunne validere en token, det skal vi gøre på serveren for at sikre, at det klienten sender os faktisk er gyldigt. Der er mange tjek, vi bør udføre, fra at validere dens struktur til gyldighed. Du opfordres også til at tilføje andre tjek for at sikre, at brugeren findes i dit system og mere.

For at validere en token skal vi afkode den, så vi kan læse den og derefter begynde at tjekke dens gyldighed:

Python

# Dekod og verificer JWT'en
try:
    decoded = jwt.decode(token, secret_key, algorithms=["HS256"])
    print("✅ Token is valid.")
    print("Decoded claims:")
    for key, value in decoded.items():
        print(f"  {key}: {value}")
except ExpiredSignatureError:
    print("❌ Token has expired.")
except InvalidTokenError as e:
    print(f"❌ Invalid token: {e}")

I denne kode kalder vi jwt.decode med token, den hemmelige nøgle og den valgte algoritme som input. Bemærk, hvordan vi bruger en try-catch-konstruktion, da en mislykket validering fører til en fejl.

TypeScript

Her skal vi kalde jwt.verify for at få en dekodet version af token, som vi kan analysere yderligere. Hvis dette kald fejler, betyder det, at tokenens struktur er forkert, eller den ikke længere er gyldig.

try {
  const decoded = jwt.verify(token, secretKey);
  console.log('Decoded Payload:', decoded);
} catch (err) {
  console.error('Token verification failed:', err);
}

BEMÆRK: som nævnt tidligere bør du udføre yderligere tjek for at sikre, at denne token peger på en bruger i dit system, og sikre, at brugeren har de rettigheder, den påstår.

Lad os nu se på rollebaseret adgangskontrol, også kendt som RBAC.

Tilføjelse af rollebaseret adgangskontrol

Idéen er, at vi ønsker at udtrykke, at forskellige roller har forskellige tilladelser. For eksempel antager vi, at en administrator kan gøre alt, at en normal bruger kan læse/skrive, og at en gæst kun kan læse. Derfor er her nogle mulige tilladelsesniveauer:

• Admin.Write
• User.Read
• Guest.Read

Lad os se på, hvordan vi kan implementere en sådan kontrol med middleware. Middleware kan tilføjes per rute såvel som for alle ruter.

Python

from starlette.middleware.base import BaseHTTPMiddleware
from starlette.responses import JSONResponse
import jwt

# HAV IKKE hemmeligheden i koden som denne, det er kun til demonstrationsformål. Læs det fra et sikkert sted.
SECRET_KEY = "your-secret-key" # sæt dette i en miljøvariabel
REQUIRED_PERMISSION = "User.Read"

class JWTPermissionMiddleware(BaseHTTPMiddleware):
    async def dispatch(self, request, call_next):
        auth_header = request.headers.get("Authorization")
        if not auth_header or not auth_header.startswith("Bearer "):
            return JSONResponse({"error": "Missing or invalid Authorization header"}, status_code=401)

        token = auth_header.split(" ")[1]
        try:
            decoded = jwt.decode(token, SECRET_KEY, algorithms=["HS256"])
        except jwt.ExpiredSignatureError:
            return JSONResponse({"error": "Token expired"}, status_code=401)
        except jwt.InvalidTokenError:
            return JSONResponse({"error": "Invalid token"}, status_code=401)

        permissions = decoded.get("permissions", [])
        if REQUIRED_PERMISSION not in permissions:
            return JSONResponse({"error": "Permission denied"}, status_code=403)

        request.state.user = decoded
        return await call_next(request)

Der er flere forskellige måder at tilføje middleware på, som vist nedenfor:

# Mulighed 1: tilføj middleware under opbygning af starlette app
middleware = [
    Middleware(JWTPermissionMiddleware)
]

app = Starlette(routes=routes, middleware=middleware)

# Mulighed 2: tilføj middleware efter starlette app allerede er opbygget
starlette_app.add_middleware(JWTPermissionMiddleware)

# Mulighed 3: tilføj middleware per rute
routes = [
    Route(
        "/mcp",
        endpoint=..., # handler
        middleware=[Middleware(JWTPermissionMiddleware)]
    )
]

TypeScript

Vi kan bruge app.use og en middleware, der kører for alle forespørgsler.

app.use((req, res, next) => {
    console.log('Request received:', req.method, req.url, req.headers);
    console.log('Headers:', req.headers["authorization"]);

    // 1. Tjek om autorisationsheader er blevet sendt

    if(!req.headers["authorization"]) {
        res.status(401).send('Unauthorized');
        return;
    }
    
    let token = req.headers["authorization"];

    // 2. Tjek om token er gyldig
    if(!isValid(token)) {
        res.status(403).send('Forbidden');
        return;
    }  

    // 3. Tjek om tokenbrugeren findes i vores system
    if(!isExistingUser(token)) {
        res.status(403).send('Forbidden');
        console.log("User does not exist");
        return;
    }
    console.log("User exists");

    // 4. Verificer at token har de rette tilladelser
    if(!hasScopes(token, ["User.Read"])){
        res.status(403).send('Forbidden - insufficient scopes');
    }

    console.log("User has required scopes");

    console.log('Middleware executed');
    next();
});

Der er en del ting, vi kan lade vores middleware gøre, og som vores middleware SKAL gøre, nemlig:

1. Tjekke om autorisationsheader er tilstede

2. Tjekke om token er gyldigt, vi kalder isValid, som er en metode vi har skrevet, der tjekker integritet og gyldighed af JWT-token.

3. Verificere at brugeren findes i vores system, dette bør vi tjekke.

    // brugere i DB
   const users = [
     "user1",
     "User usersson",
   ]
   
   function isExistingUser(token) {
     let decodedToken = verifyToken(token);
   
     // TODO, tjek om bruger findes i DB
     return users.includes(decodedToken?.name || "");
   }
   

   Ovenfor har vi oprettet en meget simpel users liste, som naturligvis burde være i en database.

4. Derudover bør vi også tjekke, om token har de rette tilladelser.

   if(!hasScopes(token, ["User.Read"])){
        res.status(403).send('Forbidden - insufficient scopes');
   }
   

   I denne kode fra middleware tjekker vi, at token indeholder User.Read tilladelse, ellers sender vi en 403 fejl. Nedenfor er helper-metoden hasScopes.

   function hasScopes(scope: string, requiredScopes: string[]) {
     let decodedToken = verifyToken(scope);
    return requiredScopes.every(scope => decodedToken?.scopes.includes(scope));
   

}

Have a think which additional checks you should be doing, but these are the absolute minimum of checks you should be doing.

Using Express as a web framework is a common choice. There are helpers library when you use JWT so you can write less code.

- `express-jwt`, helper library that provides a middleware that helps decode your token.
- `express-jwt-permissions`, this provides a middleware `guard` that helps check if a certain permission is on the token.

Here's what these libraries can look like when used:

```typescript
const express = require('express');
const jwt = require('express-jwt');
const guard = require('express-jwt-permissions')();

const app = express();
const secretKey = 'your-secret-key'; // put this in env variable

// Decode JWT and attach to req.user
app.use(jwt({ secret: secretKey, algorithms: ['HS256'] }));

// Check for User.Read permission
app.use(guard.check('User.Read'));

// multiple permissions
// app.use(guard.check(['User.Read', 'Admin.Access']));

app.get('/protected', (req, res) => {
res.json({ message: `Welcome ${req.user.name}` });
});

// Error handler
app.use((err, req, res, next) => {
if (err.code === 'permission_denied') {
 return res.status(403).send('Forbidden');
}
next(err);
});

Nu har du set, hvordan middleware kan bruges til både autentificering og autorisation, men hvad med MCP — ændrer det noget på, hvordan vi gør auth? Lad os finde ud af det i næste afsnit.

-3- Tilføj RBAC til MCP

Du har indtil nu set, hvordan du kan tilføje RBAC via middleware, men for MCP findes der ikke en nem måde at tilføje RBAC per MCP-funktion, så hvad gør vi? Vi bliver nødt til at tilføje kode som denne, der i dette tilfælde tjekker, om klienten har retten til at kalde et specifikt værktøj:

Du har flere forskellige valg for, hvordan du opnår per-funktion RBAC, her er nogle:

• Tilføj et tjek for hvert værktøj, ressource, prompt, hvor du har brug for at tjekke tilladelsesniveau.

  python

  @tool()
  def delete_product(id: int):
     try:
         check_permissions(role="Admin.Write", request)
     catch:
       pass # klienten mislykkedes med autorisation, udløse autorisationsfejl
  

  typescript

  server.registerTool(
   "delete-product",
   {
     title: Delete a product",
     description: "Deletes a product",
     inputSchema: { id: z.number() }
   },
   async ({ id }) => {
     
     try {
       checkPermissions("Admin.Write", request);
       // todo, send id til productService og fjernpost
     } catch(Exception e) {
       console.log("Authorization error, you're not allowed");  
     }
  
     return {
       content: [{ type: "text", text: `Deletected product with id ${id}` }]
     };
   }
  );
  

• Brug en avanceret servertilgang og request handlers, så du minimerer antallet af steder, hvor tjekket skal udføres.

  Python

  
  tool_permission = {
     "create_product": ["User.Write", "Admin.Write"],
     "delete_product": ["Admin.Write"]
  }
  
  def has_permission(user_permissions, required_permissions) -> bool:
     # bruger_tilladelser: liste over tilladelser brugeren har
     # nødvendige_tilladelser: liste over tilladelser krævet for værktøjet
     return any(perm in user_permissions for perm in required_permissions)
  
  @server.call_tool()
  async def handle_call_tool(
    name: str, arguments: dict[str, str] | None
  ) -> list[types.TextContent]:
   # Antag at request.user.permissions er en liste over tilladelser for brugeren
    user_permissions = request.user.permissions
    required_permissions = tool_permission.get(name, [])
    if not has_permission(user_permissions, required_permissions):
       # Kald fejl "Du har ikke tilladelse til at bruge værktøjet {name}"
       raise Exception(f"You don't have permission to call tool {name}")
    # fortsæt og kald værktøjet
    # ...
  

  TypeScript

  function hasPermission(userPermissions: string[], requiredPermissions: string[]): boolean {
      if (!Array.isArray(userPermissions) || !Array.isArray(requiredPermissions)) return false;
      // Returner sandt, hvis brugeren har mindst én nødvendig tilladelse
      
      return requiredPermissions.some(perm => userPermissions.includes(perm));
  }
  
  server.setRequestHandler(CallToolRequestSchema, async (request) => {
     const { params: { name } } = request;
  
     let permissions = request.user.permissions;
  
     if (!hasPermission(permissions, toolPermissions[name])) {
        return new Error(`You don't have permission to call ${name}`);
     }
  
     // fortsæt..
  });
  

  Bemærk, at du skal sikre, at din middleware tildeler et dekodet token til forespørgsels-objektets user-egenskab, så koden ovenfor bliver enkel.

Opsummering

Nu hvor vi har diskuteret, hvordan man tilføjer støtte for RBAC generelt og for MCP i særdeleshed, er det tid til selv at prøve at implementere sikkerhed for at sikre, at du har forstået de præsenterede koncepter.

Opgave 1: Byg en MCP-server og MCP-klient med grundlæggende autentificering

Her tager du det, du har lært om at sende legitimationsoplysninger via headers.

Løsning 1

Løsning 1

Opgave 2: Opgrader løsningen fra Opgave 1 til at bruge JWT

Tag den første løsning, men denne gang forbedrer vi den.

I stedet for at bruge Basic Auth, bruger vi JWT.

Løsning 2

Løsning 2

Udfordring

Tilføj RBAC per værktøj, som vi beskriver i afsnittet "Tilføj RBAC til MCP".

Resumé

Forhåbentlig har du lært meget i dette kapitel, fra ingen sikkerhed over grundlæggende sikkerhed til JWT og hvordan det kan tilføjes til MCP.

Vi har bygget et solidt fundament med tilpassede JWT'er, men i takt med, at vi skalerer, bevæger vi os mod en standardbaseret identitetsmodel. At adoptere en IdP som Entra eller Keycloak lader os afvikle tokenudstedelse, validering og livscyklusstyring til en betroet platform — så vi kan fokusere på applikationslogik og brugeroplevelse.

Til det har vi et mere avanceret kapitel om Entra

Hvad er næste skridt

• Næste: Opsætning af MCP Hosts

---

Ansvarsfraskrivelse:
Dette dokument er oversat ved brug af AI-oversættelsestjenesten Co-op Translator. Selvom vi bestræber os på nøjagtighed, bedes du være opmærksom på, at automatiserede oversættelser kan indeholde fejl eller unøjagtigheder. Det oprindelige dokument på dets oprindelige sprog bør betragtes som den autoritative kilde. For kritisk information anbefales professionel menneskelig oversættelse. Vi påtager os intet ansvar for misforståelser eller fejltolkninger, der opstår som følge af brugen af denne oversættelse.