Les SDK MCP supportent l'utilisation d'OAuth 2.1 qui, pour être honnête, est un processus assez complexe impliquant des concepts comme serveur d'authentification, serveur de ressources, envoi des identifiants, obtention d'un code, échange du code contre un token bearer jusqu'à ce que vous puissiez enfin obtenir vos données de ressources. Si vous n'êtes pas habitué à OAuth, qui est une excellente chose à mettre en œuvre, il est bon de commencer par un niveau basique d'authentification et de construire une sécurité de plus en plus avancée. C'est pourquoi ce chapitre existe, pour vous faire progresser vers une authentification plus avancée.
Auth est l'abréviation d'authentication et authorization. L'idée est que nous devons faire deux choses :
- Authentication, qui est le processus consistant à déterminer si nous laissons une personne entrer dans notre maison, qu'elle a le droit d'être "ici", c'est-à-dire d'avoir accès à notre serveur de ressources où vivent les fonctionnalités de notre MCP Server.
- Authorization, est le processus de savoir si un utilisateur doit avoir accès à ces ressources spécifiques qu'il demande, par exemple ces commandes ou ces produits, ou s'il est autorisé à lire le contenu mais pas à supprimer, comme autre exemple.
Eh bien, la plupart des développeurs web pensent en termes de fourniture d'un identifiant au serveur, généralement un secret qui dit s'ils sont autorisés à être ici "Authentication". Cet identifiant est généralement une version encodée en base64 du nom d'utilisateur et du mot de passe ou une clé API qui identifie de manière unique un utilisateur spécifique.
Cela implique de l'envoyer via un en-tête appelé "Authorization" comme ceci :
{ "Authorization": "secret123" }Ceci est généralement appelé authentification basique. Le fonctionnement global se déroule comme suit :
sequenceDiagram
participant User
participant Client
participant Server
User->>Client: montre-moi les données
Client->>Server: montre-moi les données, voici mes identifiants
Server-->>Client: 1a, je te connais, voici tes données
Server-->>Client: 1b, je ne te connais pas, 401
Maintenant que nous comprenons son fonctionnement du point de vue du flux, comment l'implémenter ? Eh bien, la plupart des serveurs web ont un concept appelé middleware, un morceau de code qui s'exécute dans le cadre de la requête et peut vérifier les identifiants, et si ces derniers sont valides peut laisser passer la requête. Si la requête ne contient pas d'identifiants valides, vous obtenez une erreur d'authentification. Voyons comment cela peut être implémenté :
Python
class AuthMiddleware(BaseHTTPMiddleware):
async def dispatch(self, request, call_next):
has_header = request.headers.get("Authorization")
if not has_header:
print("-> Missing Authorization header!")
return Response(status_code=401, content="Unauthorized")
if not valid_token(has_header):
print("-> Invalid token!")
return Response(status_code=403, content="Forbidden")
print("Valid token, proceeding...")
response = await call_next(request)
# ajoutez des en-têtes client ou modifiez la réponse d'une manière quelconque
return response
starlette_app.add_middleware(CustomHeaderMiddleware)Ici nous avons :
-
Créé un middleware appelé
AuthMiddlewareoù sa méthodedispatchest invoquée par le serveur web. -
Ajouté le middleware au serveur web :
starlette_app.add_middleware(AuthMiddleware)
-
Écrit une logique de validation qui vérifie si l'en-tête Authorization est présent et si le secret envoyé est valide :
has_header = request.headers.get("Authorization") if not has_header: print("-> Missing Authorization header!") return Response(status_code=401, content="Unauthorized") if not valid_token(has_header): print("-> Invalid token!") return Response(status_code=403, content="Forbidden")
si le secret est présent et valide alors nous laissons passer la requête en appelant
call_nextet renvoyons la réponse.response = await call_next(request) # ajouter des en-têtes clients ou modifier la réponse d'une certaine manière return response
Le fonctionnement est que si une requête web est faite vers le serveur, le middleware sera invoqué et selon son implémentation, il laissera passer la requête ou retournera une erreur indiquant que le client n'est pas autorisé à continuer.
TypeScript
Ici, nous créons un middleware avec le framework populaire Express et interceptons la requête avant qu'elle n'atteigne le MCP Server. Voici le code à cet effet :
function isValid(secret) {
return secret === "secret123";
}
app.use((req, res, next) => {
// 1. En-tête d'autorisation présent ?
if(!req.headers["Authorization"]) {
res.status(401).send('Unauthorized');
}
let token = req.headers["Authorization"];
// 2. Vérifier la validité.
if(!isValid(token)) {
res.status(403).send('Forbidden');
}
console.log('Middleware executed');
// 3. Passe la requête à l'étape suivante du pipeline de requête.
next();
});Dans ce code nous :
- Vérifions si l'en-tête Authorization est présent, sinon, nous renvoyons une erreur 401.
- Assurons que l'identifiant/token est valide, sinon, nous renvoyons une erreur 403.
- La requête est enfin passée dans le pipeline de requêtes et retourne la ressource demandée.
Prenons nos connaissances et essayons de l'implémenter. Voici le plan :
Serveur
- Créer un serveur web et une instance MCP.
- Implémenter un middleware pour le serveur.
Client
- Envoyer une requête web, avec identifiant, via un en-tête.
Dans notre première étape, nous devons créer l'instance du serveur web et le MCP Server.
Python
Ici, nous créons une instance de MCP server, créons une application web starlette et l'hébergeons avec uvicorn.
# création du serveur MCP
app = FastMCP(
name="MCP Resource Server",
instructions="Resource Server that validates tokens via Authorization Server introspection",
host=settings["host"],
port=settings["port"],
debug=True
)
# création de l'application web starlette
starlette_app = app.streamable_http_app()
# service de l'application via uvicorn
async def run(starlette_app):
import uvicorn
config = uvicorn.Config(
starlette_app,
host=app.settings.host,
port=app.settings.port,
log_level=app.settings.log_level.lower(),
)
server = uvicorn.Server(config)
await server.serve()
run(starlette_app)Dans ce code nous :
- Créons le MCP Server.
- Construisons l'application web starlette à partir du MCP Server,
app.streamable_http_app(). - Hébergeons et servons l'application web avec uvicorn
server.serve().
TypeScript
Ici, nous créons une instance de MCP Server.
const server = new McpServer({
name: "example-server",
version: "1.0.0"
});
// ... configurer les ressources du serveur, les outils et les invites ...Cette création du MCP Server devra se faire dans la définition de la route POST /mcp, alors prenons le code ci-dessus et déplaçons-le ainsi :
import express from "express";
import { randomUUID } from "node:crypto";
import { McpServer } from "@modelcontextprotocol/sdk/server/mcp.js";
import { StreamableHTTPServerTransport } from "@modelcontextprotocol/sdk/server/streamableHttp.js";
import { isInitializeRequest } from "@modelcontextprotocol/sdk/types.js"
const app = express();
app.use(express.json());
// Carte pour stocker les transports par ID de session
const transports: { [sessionId: string]: StreamableHTTPServerTransport } = {};
// Gérer les requêtes POST pour la communication client-serveur
app.post('/mcp', async (req, res) => {
// Vérifier l'existence de l'ID de session
const sessionId = req.headers['mcp-session-id'] as string | undefined;
let transport: StreamableHTTPServerTransport;
if (sessionId && transports[sessionId]) {
// Réutiliser le transport existant
transport = transports[sessionId];
} else if (!sessionId && isInitializeRequest(req.body)) {
// Nouvelle requête d'initialisation
transport = new StreamableHTTPServerTransport({
sessionIdGenerator: () => randomUUID(),
onsessioninitialized: (sessionId) => {
// Stocker le transport par ID de session
transports[sessionId] = transport;
},
// La protection contre le rebinding DNS est désactivée par défaut pour la compatibilité descendante. Si vous exécutez ce serveur
// localement, assurez-vous de définir :
// enableDnsRebindingProtection : true,
// allowedHosts : ['127.0.0.1'],
});
// Nettoyer le transport lorsqu'il est fermé
transport.onclose = () => {
if (transport.sessionId) {
delete transports[transport.sessionId];
}
};
const server = new McpServer({
name: "example-server",
version: "1.0.0"
});
// ... configurer les ressources serveur, outils et invites ...
// Se connecter au serveur MCP
await server.connect(transport);
} else {
// Requête invalide
res.status(400).json({
jsonrpc: '2.0',
error: {
code: -32000,
message: 'Bad Request: No valid session ID provided',
},
id: null,
});
return;
}
// Gérer la requête
await transport.handleRequest(req, res, req.body);
});
// Gestionnaire réutilisable pour les requêtes GET et DELETE
const handleSessionRequest = async (req: express.Request, res: express.Response) => {
const sessionId = req.headers['mcp-session-id'] as string | undefined;
if (!sessionId || !transports[sessionId]) {
res.status(400).send('Invalid or missing session ID');
return;
}
const transport = transports[sessionId];
await transport.handleRequest(req, res);
};
// Gérer les requêtes GET pour les notifications serveur-client via SSE
app.get('/mcp', handleSessionRequest);
// Gérer les requêtes DELETE pour la terminaison de session
app.delete('/mcp', handleSessionRequest);
app.listen(3000);Vous voyez maintenant comment la création du MCP Server a été déplacée dans app.post("/mcp").
Passons à l'étape suivante de création du middleware pour pouvoir valider les identifiants entrants.
Passons à la partie middleware ensuite. Ici, nous allons créer un middleware qui recherche un identifiant dans l'en-tête Authorization et le valide. Si c'est acceptable, alors la requête continuera pour faire ce qu'elle doit (par exemple lister des outils, lire une ressource ou toute fonctionnalité MCP demandée par le client).
Python
Pour créer le middleware, nous devons créer une classe qui hérite de BaseHTTPMiddleware. Il y a deux éléments intéressants :
- La requête
request, dont nous lisons les informations d'en-tête. call_nextle callback que nous devons invoquer si le client a apporté un identifiant que nous acceptons.
D'abord, il faut gérer le cas où l'en-tête Authorization est manquant :
has_header = request.headers.get("Authorization")
# aucun en-tête présent, échec avec 401, sinon continuer.
if not has_header:
print("-> Missing Authorization header!")
return Response(status_code=401, content="Unauthorized")Ici, nous envoyons un message 401 non autorisé car le client échoue à l'authentification.
Ensuite, si un identifiant a été soumis, il faut vérifier sa validité ainsi :
if not valid_token(has_header):
print("-> Invalid token!")
return Response(status_code=403, content="Forbidden")Notez comment nous envoyons un message 403 interdit ci-dessus. Voyons le middleware complet ci-dessous implémentant tout ce que nous avons mentionné précédemment :
class AuthMiddleware(BaseHTTPMiddleware):
async def dispatch(self, request, call_next):
has_header = request.headers.get("Authorization")
if not has_header:
print("-> Missing Authorization header!")
return Response(status_code=401, content="Unauthorized")
if not valid_token(has_header):
print("-> Invalid token!")
return Response(status_code=403, content="Forbidden")
print("Valid token, proceeding...")
print(f"-> Received {request.method} {request.url}")
response = await call_next(request)
response.headers['Custom'] = 'Example'
return responseSuper, mais qu'en est-il de la fonction valid_token ? La voici ci-dessous :
# NE PAS utiliser en production - améliorez-le !!
def valid_token(token: str) -> bool:
# supprimer le préfixe "Bearer "
if token.startswith("Bearer "):
token = token[7:]
return token == "secret-token"
return FalseCela devrait évidemment s'améliorer.
IMPORTANT : Vous ne devez JAMAIS avoir de secrets comme celui-ci dans le code. Vous devriez idéalement récupérer la valeur de comparaison à partir d'une source de données ou d'un fournisseur d'identité (IDP) ou mieux encore, laisser l'IDP faire la validation.
TypeScript
Pour implémenter cela avec Express, nous devons appeler la méthode use qui prend des fonctions middleware.
Nous devons :
- Interagir avec la variable request pour vérifier l'identifiant transmis dans la propriété
Authorization. - Valider l'identifiant, et si c'est le cas, laisser la requête continuer et faire ce que la requête MCP du client doit faire (par exemple lister des outils, lire une ressource ou toute autre action liée à MCP).
Ici, nous vérifions si l'en-tête Authorization est présent et, sinon, nous arrêtons la requête :
if(!req.headers["authorization"]) {
res.status(401).send('Unauthorized');
return;
}Si l'en-tête n'est pas envoyé, vous recevez un 401.
Ensuite, nous vérifions si l'identifiant est valide, sinon nous arrêtons à nouveau la requête mais avec un message légèrement différent :
if(!isValid(token)) {
res.status(403).send('Forbidden');
return;
} Notez que vous obtenez à présent une erreur 403.
Voici le code complet :
app.use((req, res, next) => {
console.log('Request received:', req.method, req.url, req.headers);
console.log('Headers:', req.headers["authorization"]);
if(!req.headers["authorization"]) {
res.status(401).send('Unauthorized');
return;
}
let token = req.headers["authorization"];
if(!isValid(token)) {
res.status(403).send('Forbidden');
return;
}
console.log('Middleware executed');
next();
});Nous avons configuré le serveur web pour accepter un middleware qui vérifie l'identifiant que le client tente de nous envoyer. Et le client lui-même ?
Nous devons nous assurer que le client passe l'identifiant via l'en-tête. Comme nous allons utiliser un client MCP pour cela, voyons comment procéder.
Python
Pour le client, nous devons passer un en-tête avec notre identifiant comme suit :
# NE PAS coder la valeur en dur, conservez-la au minimum dans une variable d'environnement ou un stockage plus sécurisé
token = "secret-token"
async with streamablehttp_client(
url = f"http://localhost:{port}/mcp",
headers = {"Authorization": f"Bearer {token}"}
) as (
read_stream,
write_stream,
session_callback,
):
async with ClientSession(
read_stream,
write_stream
) as session:
await session.initialize()
# TODO, ce que vous souhaitez faire côté client, par ex. lister les outils, appeler des outils, etc.Notez comment nous remplissons la propriété headers ainsi : headers = {"Authorization": f"Bearer {token}"}.
TypeScript
Nous pouvons résoudre cela en deux étapes :
- Remplir un objet de configuration avec notre identifiant.
- Passer l'objet de configuration au transport.
// NE pas coder en dur la valeur comme montré ici. Au minimum, utilisez une variable d'environnement et quelque chose comme dotenv (en mode développement).
let token = "secret123"
// définir un objet d'options de transport client
let options: StreamableHTTPClientTransportOptions = {
sessionId: sessionId,
requestInit: {
headers: {
"Authorization": "secret123"
}
}
};
// passer l'objet d'options au transport
async function main() {
const transport = new StreamableHTTPClientTransport(
new URL(serverUrl),
options
);Vous voyez ci-dessus comment nous avons dû créer un objet options et placer nos en-têtes sous la propriété requestInit.
IMPORTANT : Comment améliorer cela ? Eh bien, l'implémentation actuelle présente quelques problèmes. D'abord, passer un identifiant ainsi est assez risqué à moins d'avoir au minimum HTTPS. Même dans ce cas, l'identifiant peut être volé, vous avez donc besoin d'un système où vous pouvez facilement révoquer le token et ajouter des contrôles supplémentaires comme d'où vient la requête, si la requête est trop fréquente (comportement de type bot), en résumé, de nombreuses préoccupations.
Cela dit, pour des API très simples où vous ne voulez pas que quelqu'un appelle votre API sans être authentifié, ce que nous avons ici est un bon début.
Cela dit, essayons de renforcer la sécurité un peu en utilisant un format standardisé comme JSON Web Token, connu aussi sous le nom de JWT ou "JOT" tokens.
Nous essayons donc d'améliorer les choses par rapport à l'envoi de simples identifiants. Quels sont les avantages immédiats à adopter JWT ?
- Améliorations de sécurité. Dans l'authentification basique, vous envoyez le nom d'utilisateur et le mot de passe sous forme de token encodé en base64 (ou une clé API) encore et encore, ce qui augmente le risque. Avec JWT, vous envoyez votre nom d'utilisateur et mot de passe et obtenez un token en retour qui est aussi limité dans le temps, c'est-à-dire expire. JWT vous permet d'utiliser facilement un contrôle d'accès fin avec rôles, scopes et permissions.
- Sans état et évolutivité. Les JWT sont autonomes, ils contiennent toutes les infos utilisateur et éliminent le besoin de stocker des sessions côté serveur. Le token peut aussi être validé localement.
- Interopérabilité et fédération. Les JWT sont au cœur d'Open ID Connect et sont utilisés avec des fournisseurs d'identité connus comme Entra ID, Google Identity et Auth0. Ils rendent également possible l'authentification unique (SSO) et bien plus, ce qui en fait une solution de niveau entreprise.
- Modularité et flexibilité. Les JWT peuvent aussi être utilisés avec des API Gateways comme Azure API Management, NGINX et plus. Ils supportent aussi des scenarii d'authentification utilisateur et communication serveur-à-serveur y compris les scénarios d'usurpation et de délégation.
- Performance et mise en cache. Les JWT peuvent être mis en cache après décodage ce qui réduit la nécessité de parsage. Ceci est utile notamment pour les applications à fort trafic car cela améliore le débit et réduit la charge sur l'infrastructure choisie.
- Fonctionnalités avancées. Ils supportent aussi l'introspection (vérification de validité côté serveur) et la révocation (rendre un token invalide).
Avec tous ces avantages, voyons comment passer notre implémentation au niveau supérieur.
Donc, les changements que nous devons faire de façon générale sont :
- Apprendre à construire un token JWT et le préparer pour l'envoi du client au serveur.
- Valider un token JWT, et si c'est valide, laisser le client accéder à nos ressources.
- Stockage sécurisé du token. Comment stocker ce token.
- Protéger les routes. Nous devons protéger les routes, dans notre cas, protéger les routes et fonctionnalités MCP spécifiques.
- Ajouter des tokens de rafraîchissement. S'assurer de créer des tokens à courte durée de vie mais des tokens de rafraîchissement à longue durée de vie qui peuvent être utilisés pour acquérir de nouveaux tokens s'ils expirent. Assurer également un endpoint de rafraîchissement et une stratégie de rotation.
D'abord, un token JWT comporte les parties suivantes :
- header, algorithme utilisé et type de token.
- payload, les claims, comme sub (l'utilisateur ou entité représentée par le token. Dans un scénario d'auth, c'est généralement l'userid), exp (expiration), role (rôle).
- signature, signée avec un secret ou une clé privée.
Pour cela, nous devons construire l'en-tête, la charge utile et le token encodé.
Python
import jwt
import jwt
from jwt.exceptions import ExpiredSignatureError, InvalidTokenError
import datetime
# Clé secrète utilisée pour signer le JWT
secret_key = 'your-secret-key'
header = {
"alg": "HS256",
"typ": "JWT"
}
# les informations de l'utilisateur ainsi que ses revendications et le temps d'expiration
payload = {
"sub": "1234567890", # Sujet (ID utilisateur)
"name": "User Userson", # Réclamation personnalisée
"admin": True, # Réclamation personnalisée
"iat": datetime.datetime.utcnow(),# Émis à
"exp": datetime.datetime.utcnow() + datetime.timedelta(hours=1) # Expiration
}
# le coder
encoded_jwt = jwt.encode(payload, secret_key, algorithm="HS256", headers=header)Dans le code ci-dessus, nous avons :
- Défini un header utilisant HS256 comme algorithme et le type à JWT.
- Construit un payload qui contient un sujet ou user id, un nom d'utilisateur, un rôle, la date d'émission et la date d'expiration, mettant ainsi en œuvre l'aspect limité dans le temps dont nous avons parlé précédemment.
TypeScript
Ici, nous allons avoir besoin de dépendances qui nous aident à construire le token JWT.
Dépendances
npm install jsonwebtoken
npm install --save-dev @types/jsonwebtokenMaintenant que c'est en place, créons l'en-tête, le payload et à partir de cela, créons le token encodé.
import jwt from 'jsonwebtoken';
const secretKey = 'your-secret-key'; // Utilisez des variables d'environnement en production
// Définissez la charge utile
const payload = {
sub: '1234567890',
name: 'User usersson',
admin: true,
iat: Math.floor(Date.now() / 1000), // Émis à
exp: Math.floor(Date.now() / 1000) + 60 * 60 // Expire dans 1 heure
};
// Définissez l'en-tête (optionnel, jsonwebtoken définit des valeurs par défaut)
const header = {
alg: 'HS256',
typ: 'JWT'
};
// Créez le jeton
const token = jwt.sign(payload, secretKey, {
algorithm: 'HS256',
header: header
});
console.log('JWT:', token);Ce token est :
Signé avec HS256 Valide pendant 1 heure Inclut des claims comme sub, name, admin, iat, et exp.
Nous devons aussi valider un token, cela se fait côté serveur pour s'assurer que ce que le client envoie est bien valide. Il y a beaucoup de vérifications à effectuer ici, de la validation de la structure à la validité proprement dite. Il est aussi conseillé d'ajouter d'autres contrôles pour vérifier si l'utilisateur est dans votre système et plus.
Pour valider un token, nous devons le décoder afin de pouvoir le lire, puis commencer à vérifier sa validité :
Python
# Décoder et vérifier le JWT
try:
decoded = jwt.decode(token, secret_key, algorithms=["HS256"])
print("✅ Token is valid.")
print("Decoded claims:")
for key, value in decoded.items():
print(f" {key}: {value}")
except ExpiredSignatureError:
print("❌ Token has expired.")
except InvalidTokenError as e:
print(f"❌ Invalid token: {e}")Ici, nous appelons jwt.decode en utilisant le token, la clé secrète et l'algorithme choisi en entrée. Notez comment nous utilisons un bloc try-catch car un échec de validation déclenche une erreur.
TypeScript
Ici, nous devons appeler jwt.verify pour obtenir une version décodée du token que nous pouvons analyser. Si cet appel échoue, cela signifie que la structure du token est incorrecte ou qu'il n'est plus valide.
try {
const decoded = jwt.verify(token, secretKey);
console.log('Decoded Payload:', decoded);
} catch (err) {
console.error('Token verification failed:', err);
}NOTE : comme mentionné précédemment, nous devrions effectuer des contrôles additionnels pour nous assurer que ce token correspond à un utilisateur dans notre système et que l'utilisateur possède bien les droits revendiqués.
Ensuite, examinons le contrôle d'accès basé sur les rôles, aussi connu sous le nom de RBAC.
L'idée est que nous voulons exprimer que différents rôles ont différentes permissions. Par exemple, nous supposons qu'un admin peut tout faire, qu'un utilisateur normal peut lire/écrire et qu'un invité peut seulement lire. Ainsi, voici quelques niveaux de permission possibles :
- Admin.Write
- User.Read
- Guest.Read
Regardons comment nous pouvons implémenter un tel contrôle avec un middleware. Les middlewares peuvent être ajoutés par route ainsi que pour toutes les routes.
Python
from starlette.middleware.base import BaseHTTPMiddleware
from starlette.responses import JSONResponse
import jwt
# NE PAS mettre le secret dans le code comme ceci, c'est uniquement à des fins de démonstration. Lisez-le depuis un endroit sûr.
SECRET_KEY = "your-secret-key" # mettre ceci dans une variable d'environnement
REQUIRED_PERMISSION = "User.Read"
class JWTPermissionMiddleware(BaseHTTPMiddleware):
async def dispatch(self, request, call_next):
auth_header = request.headers.get("Authorization")
if not auth_header or not auth_header.startswith("Bearer "):
return JSONResponse({"error": "Missing or invalid Authorization header"}, status_code=401)
token = auth_header.split(" ")[1]
try:
decoded = jwt.decode(token, SECRET_KEY, algorithms=["HS256"])
except jwt.ExpiredSignatureError:
return JSONResponse({"error": "Token expired"}, status_code=401)
except jwt.InvalidTokenError:
return JSONResponse({"error": "Invalid token"}, status_code=401)
permissions = decoded.get("permissions", [])
if REQUIRED_PERMISSION not in permissions:
return JSONResponse({"error": "Permission denied"}, status_code=403)
request.state.user = decoded
return await call_next(request)
Il y a plusieurs façons d'ajouter le middleware comme ci-dessous :
# Alternative 1 : ajouter un middleware lors de la construction de l'application starlette
middleware = [
Middleware(JWTPermissionMiddleware)
]
app = Starlette(routes=routes, middleware=middleware)
# Alternative 2 : ajouter un middleware après que l'application starlette est déjà construite
starlette_app.add_middleware(JWTPermissionMiddleware)
# Alternative 3 : ajouter un middleware par route
routes = [
Route(
"/mcp",
endpoint=..., # gestionnaire
middleware=[Middleware(JWTPermissionMiddleware)]
)
]TypeScript
Nous pouvons utiliser app.use et un middleware qui s'exécutera pour toutes les requêtes.
app.use((req, res, next) => {
console.log('Request received:', req.method, req.url, req.headers);
console.log('Headers:', req.headers["authorization"]);
// 1. Vérifiez si l'en-tête d'autorisation a été envoyé
if(!req.headers["authorization"]) {
res.status(401).send('Unauthorized');
return;
}
let token = req.headers["authorization"];
// 2. Vérifiez si le jeton est valide
if(!isValid(token)) {
res.status(403).send('Forbidden');
return;
}
// 3. Vérifiez si l'utilisateur du jeton existe dans notre système
if(!isExistingUser(token)) {
res.status(403).send('Forbidden');
console.log("User does not exist");
return;
}
console.log("User exists");
// 4. Vérifiez que le jeton a les bonnes permissions
if(!hasScopes(token, ["User.Read"])){
res.status(403).send('Forbidden - insufficient scopes');
}
console.log("User has required scopes");
console.log('Middleware executed');
next();
});Il y a pas mal de choses que nous pouvons laisser à notre middleware et que notre middleware DOIT faire, à savoir :
-
Vérifier si le header d'autorisation est présent
-
Vérifier si le token est valide, nous appelons
isValidqui est une méthode que nous avons écrite et qui vérifie l'intégrité et la validité du token JWT. -
Vérifier que l'utilisateur existe dans notre système, nous devons vérifier cela.
// utilisateurs dans la base de données const users = [ "user1", "User usersson", ] function isExistingUser(token) { let decodedToken = verifyToken(token); // TODO, vérifier si l'utilisateur existe dans la base de données return users.includes(decodedToken?.name || ""); }
Ci-dessus, nous avons créé une liste très simple
users, qui devrait évidemment se trouver dans une base de données. -
De plus, nous devrions aussi vérifier que le token a les bonnes permissions.
if(!hasScopes(token, ["User.Read"])){ res.status(403).send('Forbidden - insufficient scopes'); }
Dans ce code au-dessus du middleware, nous vérifions que le token contient la permission User.Read, sinon nous renvoyons une erreur 403. Ci-dessous se trouve la méthode helper
hasScopes.function hasScopes(scope: string, requiredScopes: string[]) { let decodedToken = verifyToken(scope); return requiredScopes.every(scope => decodedToken?.scopes.includes(scope));
}
Have a think which additional checks you should be doing, but these are the absolute minimum of checks you should be doing.
Using Express as a web framework is a common choice. There are helpers library when you use JWT so you can write less code.
- `express-jwt`, helper library that provides a middleware that helps decode your token.
- `express-jwt-permissions`, this provides a middleware `guard` that helps check if a certain permission is on the token.
Here's what these libraries can look like when used:
```typescript
const express = require('express');
const jwt = require('express-jwt');
const guard = require('express-jwt-permissions')();
const app = express();
const secretKey = 'your-secret-key'; // put this in env variable
// Decode JWT and attach to req.user
app.use(jwt({ secret: secretKey, algorithms: ['HS256'] }));
// Check for User.Read permission
app.use(guard.check('User.Read'));
// multiple permissions
// app.use(guard.check(['User.Read', 'Admin.Access']));
app.get('/protected', (req, res) => {
res.json({ message: `Welcome ${req.user.name}` });
});
// Error handler
app.use((err, req, res, next) => {
if (err.code === 'permission_denied') {
return res.status(403).send('Forbidden');
}
next(err);
});
Maintenant que vous avez vu comment le middleware peut être utilisé pour l'authentification et l'autorisation, qu'en est-il de MCP, cela change-t-il la façon dont nous faisons l'auth ? Découvrons-le dans la section suivante.
Vous avez vu jusqu'ici comment vous pouvez ajouter RBAC via middleware, cependant, pour MCP il n'y a pas de moyen simple d'ajouter un RBAC par fonctionnalité MCP, alors que faire ? Eh bien, il suffit d'ajouter un code comme celui-ci qui vérifie dans ce cas si le client a le droit d'appeler un outil spécifique :
Vous avez plusieurs choix différents pour accomplir un RBAC par fonctionnalité, en voici quelques-uns :
-
Ajouter une vérification pour chaque outil, ressource, prompt où vous devez vérifier le niveau de permission.
python
@tool() def delete_product(id: int): try: check_permissions(role="Admin.Write", request) catch: pass # le client a échoué l'autorisation, générer une erreur d'autorisation
typescript
server.registerTool( "delete-product", { title: Delete a product", description: "Deletes a product", inputSchema: { id: z.number() } }, async ({ id }) => { try { checkPermissions("Admin.Write", request); // à faire, envoyer l'identifiant à productService et à l'entrée distante } catch(Exception e) { console.log("Authorization error, you're not allowed"); } return { content: [{ type: "text", text: `Deletected product with id ${id}` }] }; } );
-
Utiliser une approche serveur avancée et les gestionnaires de requête pour minimiser le nombre d'endroits où vous devez faire la vérification.
Python
tool_permission = { "create_product": ["User.Write", "Admin.Write"], "delete_product": ["Admin.Write"] } def has_permission(user_permissions, required_permissions) -> bool: # user_permissions : liste des permissions que l'utilisateur possède # required_permissions : liste des permissions requises pour l'outil return any(perm in user_permissions for perm in required_permissions) @server.call_tool() async def handle_call_tool( name: str, arguments: dict[str, str] | None ) -> list[types.TextContent]: # Supposer que request.user.permissions est une liste de permissions pour l'utilisateur user_permissions = request.user.permissions required_permissions = tool_permission.get(name, []) if not has_permission(user_permissions, required_permissions): # Lever une erreur "Vous n'avez pas la permission d'appeler l'outil {name}" raise Exception(f"You don't have permission to call tool {name}") # continuer et appeler l'outil # ...
TypeScript
function hasPermission(userPermissions: string[], requiredPermissions: string[]): boolean { if (!Array.isArray(userPermissions) || !Array.isArray(requiredPermissions)) return false; // Retourne vrai si l'utilisateur possède au moins une permission requise return requiredPermissions.some(perm => userPermissions.includes(perm)); } server.setRequestHandler(CallToolRequestSchema, async (request) => { const { params: { name } } = request; let permissions = request.user.permissions; if (!hasPermission(permissions, toolPermissions[name])) { return new Error(`You don't have permission to call ${name}`); } // continuez.. });
Notez que vous devrez vous assurer que votre middleware attribue un token décodé à la propriété user de la requête afin que le code ci-dessus soit simple.
Maintenant que nous avons discuté de la manière d'ajouter le support pour RBAC en général et pour MCP en particulier, il est temps d'essayer d'implémenter la sécurité par vous-même pour vous assurer que vous avez compris les concepts présentés.
Ici, vous allez prendre ce que vous avez appris en termes d'envoi de credentials via les headers.
Prenez la première solution mais cette fois, améliorons-la.
Au lieu d'utiliser Basic Auth, utilisons JWT.
Ajoutez le RBAC par outil que nous décrivons dans la section "Ajouter RBAC à MCP".
Vous avez, espérons-le, beaucoup appris dans ce chapitre, de l'absence totale de sécurité, à la sécurité basique, à JWT et comment il peut être ajouté à MCP.
Nous avons construit une base solide avec des JWT personnalisés, mais à mesure que nous évoluons, nous nous orientons vers un modèle d'identité standardisé. Adopter un fournisseur d'identité (IdP) comme Entra ou Keycloak nous permet de décharger l'émission, la validation et la gestion du cycle de vie des tokens à une plateforme de confiance — ce qui nous libère pour nous concentrer sur la logique de l'application et l'expérience utilisateur.
Pour cela, nous avons un chapitre plus avancé sur Entra
- Suivant : Configurer les hôtes MCP
Avertissement :
Ce document a été traduit à l’aide du service de traduction automatique Co-op Translator. Bien que nous nous efforçons d’assurer l’exactitude, veuillez noter que les traductions automatisées peuvent contenir des erreurs ou des inexactitudes. Le document original dans sa langue d’origine doit être considéré comme la source faisant autorité. Pour les informations critiques, une traduction professionnelle réalisée par un humain est recommandée. Nous déclinons toute responsabilité en cas de malentendus ou de mauvaises interprétations résultant de l’utilisation de cette traduction.