token-verification

# 令牌验证 > 通过验证外部系统颁发的持有者令牌来保护您的服务器。 令牌验证使您的 FastMCP 服务器能够在不参与用户身份验证工作流的情况下，验证由外部系统颁发的持有者令牌。您的服务器充当纯资源服务器，专注于令牌验证和授权决策，同时将身份管理委托给基础设施中的其他系统。 > **注意：** 令牌验证在某种程度上超出了预期的 OAuth 风格发现的正式 MCP 身份验证工作流。它最适合内部系统、微服务架构，或者当您完全控制令牌生成和分发时使用。 ## 理解令牌验证 令牌验证解决了身份验证责任分布在多个系统中的场景。您的 MCP 服务器接收包含身份和授权信息的结构化令牌，验证其真实性，并根据其内容做出访问控制决策。 这种模式在微服务架构中自然出现，其中中央身份验证服务颁发令牌，多个下游服务独立验证这些令牌。它在将 MCP 服务器集成到已经建立了基于令牌的身份验证机制的现有系统中时也非常有效。 ### 令牌验证模型 令牌验证在 OAuth 术语中将您的 MCP 服务器视为资源服务器。关键在于令牌验证和令牌颁发是可以通过不同系统处理的独立关注点。 **令牌颁发**：另一个系统（API 网关、身份验证服务或身份提供商）处理用户身份验证并创建包含身份和权限信息的签名令牌。 **令牌验证**：您的 MCP 服务器接收这些令牌，使用加密签名验证其真实性，并从其声明中提取授权信息。 **访问控制**：根据令牌内容，您的服务器确定客户端可以访问哪些资源、工具和提示词。 这种分离允许您的 MCP 服务器专注于其核心功能，同时利用现有的身份验证基础设施。令牌充当随每个请求携带的可移植身份证明。 ### 令牌安全注意事项 基于令牌的身份验证依赖于加密签名来确保令牌的完整性。您的 MCP 服务器使用与...