open-mcp-auth-proxy

Open MCP Auth Proxy 是一个轻量级的授权代理，用于 Model Context Protocol (MCP) 服务器，通过 OAuth 兼容的身份提供商验证授权令牌并执行 MCP 授权规范。

article

README

🚀 Open MCP 认证代理

Open MCP 认证代理致力于集成 OAuth 提供商（如 Auth0 和 Keycloak），为 MCP（Model Context Protocol）赋予安全的身份验证与授权能力。它支持两种传输模式，默认采用基于 SSE（服务器发送事件）的模式，同时也提供使用 stdio 的自定义模式。

🚀 快速开始

📦 安装指南

从源码构建

git clone https://github.com/wso2/open-mcp-auth-proxy
cd open-mcp-auth-proxy
go get github.com/golang-jwt/jwt/v4 gopkg.in/yaml.v2
go build -o openmcpauthproxy ./cmd/proxy

运行代理

# 使用默认 SSE 模式
./openmcpauthproxy

# 使用 stdio 模式（需配置 config.yaml）
./openmcpauthproxy --stdio

🔧 技术细节

配置文件结构

listen_port: 8080        # 监听端口，默认为 8080
base_url: "http://localhost:8000"  # 基础 URL，用于生成 OAuth 回调地址

paths:
  sse: "/sse"           # SSE 事件路径
  messages: "/messages" # 消息传输路径

transport_mode: "sse"   # 传输模式

badge

Publisher / author / owner

person

wso2MCP Server

open_in_newSource repository

Detail synced2026-05-20 06:12:52IDwso2-open-mcp-auth-proxy

data_object

Technical config

server_config

{
  "rating": 2.5,
  "dev_lang": "go"
}

Discovery labels

Categories

Infra & Security

Tags

授权代理MCPOAuth安全

Locales

zh_cn

help

Runtime guide

cloud

Hosted runtime

Hosted servers run from a provider-managed environment. You usually connect the MCP client to the hosted endpoint or follow the provider's authorization flow, without keeping a local process alive

Open provider connection page
Authorize or copy endpoint
Connect from your MCP client

terminal

Local runtime / other methods

Local servers run on your own machine or infrastructure. You normally copy the server_config into your MCP client, install the required package, and provide env variables from env_schema when needed

Copy server_config
Install required package
Fill env variables and restart client