shield_lock
JinDaGe
Back to MCP directory
publicPublicdnsLocal runtime

mcp-server-authentication-reference-collection-zhd

该项目展示了不同场景下MCP服务器的认证实现,包括远程、本地及双用途服务器,支持多种身份提供商如Entra ID和GitHub。

article

README

🚀 MCP 服务器身份验证参考实现集合

本项目集合展示了如何依据 模型上下文协议规范 进行身份验证的各类参考服务器。这些实现能帮助开发者快速了解和应用该协议规范进行服务器身份验证。

⚠️ 重要提示

此处呈现的代码仅用于 演示目的。您的具体场景(包括企业的特定规则、特定的安全控制或其他保护机制)可能与本文档中概述的不同。始终对任何生产和面向客户的资产进行全面的安全审计和威胁建模,如果这些资产需要身份验证和授权。

✨ 主要特性

  • 提供多种运行时场景的服务器设计,涵盖远程、本地以及双用途服务器。
  • 支持多种身份提供者,如 Entra ID 和 GitHub,满足不同的身份验证需求。

📚 详细文档

场景

以上服务器设计了各种运行时场景,标记如下:

  • 远程 MCP 服务器:远程 MCP 服务器
  • 本地 MCP 服务器:本地 MCP 服务器
  • 双用途 MCP 服务器(可以本地或远程运行):双用途 MCP 服务器

支持的身份提供者

| 属性 | 详情 | |------|------| | 支持的身份提供者 | Entra ID、GitHub |

| 提供商 | 场景 | 服务器类型 | 实现 | 状态 | |:---------|:---------|:------------|:---------------|:------| | Entra ID | API 管理门禁 MCP 服务器。 | 远程 MCP 服务器 | remote-mcp-apim-functions-python | 状态:原型 | | Entra ID | 保密客户端,映射到会话令牌。 | 双用途 MCP 服务器 | entra-id-cca-session | 状态:原型 | | Entra ID | 公共客户端,使用 WAM。 | 本地 MCP 服务器 | entra-id-local-wam | 状态:原型 | | GitHub | 使用 OAuth 的 GitHub 应用程序,映射到会话令牌。 | 双用途 MCP 服务器 | github-app-session | 状态:原型 | | Entra ID | API 管理门禁 Azure Functions MCP 服务器。 | 远程 MCP 服务器 | remote-auth-mcp-apim-py | 状态:原型 |

help

Runtime guide

cloud

Hosted runtime

Hosted servers run from a provider-managed environment. You usually connect the MCP client to the hosted endpoint or follow the provider's authorization flow, without keeping a local process alive

  1. Open provider connection page
  2. Authorize or copy endpoint
  3. Connect from your MCP client
terminal

Local runtime / other methods

Local servers run on your own machine or infrastructure. You normally copy the server_config into your MCP client, install the required package, and provide env variables from env_schema when needed

  1. Copy server_config
  2. Install required package
  3. Fill env variables and restart client