shield_lock
JinDaGe
Back to MCP directory
publicPublicdnsLocal runtime

mcp-auth-servers

MCP服务器认证参考集合,展示不同身份提供商在Model Context Protocol规范下的认证实现

article

README

🚀 🔒 模型上下文协议(MCP)服务器身份验证参考资料集合

本项目展示了如何使用当前的MCP规范进行认证的参考服务器,为相关开发提供重要参考。

🚀 快速开始

此内容已迁移到微软官方支持的GitHub组织之一下的仓库:https://github.com/Azure-Samples/mcp-auth-servers/。请以此仓库作为参考依据。

✨ 主要特性

  • 提供基于不同标识提供程序的身份验证实现。
  • 支持远程、本地及双用途的MCP服务器运行场景。

📚 详细文档

运行场景

服务器根据以下情况设计:

  • 远程MCP服务器远程MCP服务器
  • 本地MCP服务器本地MCP服务器
  • 双用途MCP服务器(既可本地也可远程运行):双用途MCP服务器

支持的标识提供程序

| 提供商 | 场景 | 服务器类型 | 实现 | 状态 | |:-------|:-----|:----------|:----|:-----| | Entra ID | 机密客户端,映射到会话令牌。 | 双用途MCP服务器 | entra-id-cca-session | 状态:原型 | | Entra ID | 公共客户端,使用WAM | 本地MCP服务器 | entra-id-local-wam | 状态:原型 | | GitHub | 使用OAuth的GitHub应用程序,映射到会话令牌。 | 双用途MCP服务器 | github-app-session | 状态:原型 |

⚠️ 重要提示

⚠️ 重要提示

此处提供的代码仅用于演示目的。您的具体场景(包括企业的特定安全策略、特定的安全控制或其他保护机制)可能与本仓库中所述的情况不同。始终对任何生产环境和面向客户的资产进行全面的安全审计和威胁建模,尤其是在需要认证和授权的情况下。

help

Runtime guide

cloud

Hosted runtime

Hosted servers run from a provider-managed environment. You usually connect the MCP client to the hosted endpoint or follow the provider's authorization flow, without keeping a local process alive

  1. Open provider connection page
  2. Authorize or copy endpoint
  3. Connect from your MCP client
terminal

Local runtime / other methods

Local servers run on your own machine or infrastructure. You normally copy the server_config into your MCP client, install the required package, and provide env variables from env_schema when needed

  1. Copy server_config
  2. Install required package
  3. Fill env variables and restart client