Scan to join WeChat grouparticle
README
🚀 更好的身份验证 - MCP服务器
这是一款用于身份验证管理的企业级MCP服务器解决方案,它能提供安全可靠的身份验证服务,具体具备以下功能:
- 🔐 基于AES - 256加密的安全凭证管理,保障数据安全。
- ⚙️ 支持多种协议的身份验证(OAuth2、SAML、LDAP),满足不同场景需求。
- 🛡️ 实时威胁检测与防护,为系统安全保驾护航。
✨ 主要特性
核心工具
analyze_project- 分析项目结构,为您提供身份验证设置建议。setup_better_auth- 利用项目ID和API密钥配置身份验证提供者。analyze_current_auth- 检测现有auth.js/next - auth实现情况。generate_migration_plan- 创建分步迁移计划。
测试与安全
test_auth_flows- 验证登录、注册、重置、双因素认证等流程。test_security- 运行符合OWASP标准的安全检查。analyze_logs- 查看身份验证系统日志,以发现潜在问题。monitor_auth_flows- 实时监控身份验证流程。
可用资源
better - auth://config- 当前Better - Auth配置设置。better - auth://logs- 身份验证系统日志。
📦 安装指南
克隆并安装依赖
git clone https://github.com/better-auth-mcp-server/better-auth-mcp-server.git
cd better-auth-mcp-server
npm install
构建服务器
npm run build
带有自动重建功能的开发
npm run watch
使用Smithery安装
通过Smithery自动为Claude桌面安装Better Auth MCP服务器:
npx -y @smithery/cli install @nahmanmate/better-auth-mcp-server --client claude
要与Claude Desktop一起使用,请添加以下配置:
- 在MacOS中:
~/Library/Application Support/Claude/claude_desktop_config.json - 在Windows中:
%APPDATA%/Claude/claude_desktop_config.json
{
"config": {
"servers": {
"better-auth-mcp-server": {
"type": "http",
"url": "http://localhost:3001"
}
}
}
}
📚 详细文档
配置
环境变量
# 必填项
BETTER_AUTH_PROJECT_ID=your-project-id
BETTER_AUTH_API_KEY=your-api-key
# 可选配置
BETTER_AUTH_ENV=开发|测试|生产
LOG_LEVEL=信息|调试|错误
安全最佳实践
- API密钥管理
- 将API密钥存储在环境变量中,确保密钥安全。
- 定期轮换密钥,降低安全风险。
- 每个环境使用不同的密钥,增强环境隔离性。
- 访问控制
- 实现速率限制,防止恶意请求。
- 配置IP白名单,限制访问来源。
- 应用最小权限原则,确保用户仅拥有必要的权限。
- 监控
- 启用审核日志记录,便于追踪操作。
- 监控身份验证失败情况,及时发现异常。
- 设置可疑活动警报,快速响应安全威胁。
使用说明
克隆仓库并安装依赖
git clone https://github.com/better-auth-mcp-server/better-auth-mcp-server.git
cd better-auth-mcp-server
npm install
构建和运行服务器
npm run build
npm start
⚠️ 重要提示
- 确保所有API密钥妥善保管,避免泄露。
- 定期进行安全审计,以防止潜在漏洞。
- 在生产环境中启用适当的错误处理机制。
通过遵循这些指南,您可以有效管理和保护您的身份验证流程。