操作
バグ #318
未完了OAuth-3: ログイン画面・トークンエンドポイント (4h)
ステータス:
新規
優先度:
高め
担当者:
-
開始日:
2025-06-07
期日:
進捗率:
0%
予定工数:
説明
OAuth認証画面とトークンエンドポイントを実装する。
実装内容¶
ログイン画面¶
<form method="POST" action="/oauth/authorize/confirm">
<h1>MCP Gateway Authorization</h1>
<p>Authorize Claude Desktop to access your development environments?</p>
<h3>Permissions requested:</h3>
<ul>
<li>Execute SSH commands on configured servers</li>
<li>Manage Docker containers</li>
<li>Create and update Redmine tickets</li>
</ul>
<button type="submit" name="action" value="allow">Allow</button>
<button type="submit" name="action" value="deny">Deny</button>
</form>
トークンエンドポイント¶
app.post('/oauth/token', async (req, res) => {
// 認可コード検証
// PKCE検証 (code_verifier)
// アクセストークン生成
// リフレッシュトークン生成
});
成果物¶
- ログイン画面実装
- トークン生成ロジック
- JWT署名・検証機能
作業時間: 4時間¶
依存: OAuth-2完了¶
表示するデータがありません
操作