驗證憑證語意

本文件定義了以下元件共用的憑證資格判定與解析語意:

  • resolveAuthProfileOrder
  • resolveApiKeyForProfile
  • models status --probe
  • doctor-auth

目標是讓選擇階段與執行階段的行為保持一致。

穩定的原因代碼

  • ok
  • missing_credential
  • invalid_expires
  • expired
  • unresolved_ref

Token 憑證

Token 憑證(type: "token")支援內嵌 token 和/或 tokenRef

資格規則

  1. tokentokenRef 都不存在時,該 token 設定檔不合格。
  2. expires 為選填。
  3. 若提供了 expires,其值必須是大於 0 的有限數字。
  4. expires 無效(NaN0、負數、非有限值或型別錯誤),該設定檔會以 invalid_expires 標記為不合格。
  5. expires 已過期,該設定檔會以 expired 標記為不合格。
  6. tokenRef 不會跳過 expires 的驗證。

解析規則

  1. 解析器對 expires 的語意與資格判定一致。
  2. 對於合格的設定檔,token 內容可從內嵌值或 tokenRef 取得。
  3. 無法解析的參照會在 models status --probe 輸出中產生 unresolved_ref

向下相容的訊息格式

為了與既有腳本相容,探測錯誤的第一行維持不變:

Auth profile credentials are missing or expired.

後續行可附加人類可讀的詳細資訊與穩定的原因代碼。

arrow_back
上一頁
Authentication
下一頁
Secrets
arrow_forward