Objetivo

• MCP Server deve suportar validar a autenticidade de um JWT quando o issuer for Identity.

• Ao receber JWT com issuer = Identity, validar a autenticidade do JWT com o Identity.

  • No Futuro poderemos verificar se o usuário possui as roles determinadas no Severus (email do JWT).

• Permitir interagir com as Tools, e passar o usuário do JWT como parâmetro da tool.

• Em caso de um JWT invalido, retornar 401.

Dados complementares

Detalhes de como os headers serão transferidos para o MCP Server podem ser obtidos nessa issue/docto:

AIPL-1049: BE AGENTS: headers MCP-frameworkDone

Google Doc: https://docs.google.com/document/d/1sANnJPObeiuZ3moDTbiEFBRDChtBwqd--f0FTJUJYyk/edit?tab=t.0