shield_lock
金大哥
返回 MCP 目录
public公开dns本地运行

mcp-auth-servers

MCP服务器认证参考集合,展示不同身份提供商在Model Context Protocol规范下的认证实现

article

README

🚀 🔒 模型上下文协议(MCP)服务器身份验证参考资料集合

本项目展示了如何使用当前的MCP规范进行认证的参考服务器,为相关开发提供重要参考。

🚀 快速开始

此内容已迁移到微软官方支持的GitHub组织之一下的仓库:https://github.com/Azure-Samples/mcp-auth-servers/。请以此仓库作为参考依据。

✨ 主要特性

  • 提供基于不同标识提供程序的身份验证实现。
  • 支持远程、本地及双用途的MCP服务器运行场景。

📚 详细文档

运行场景

服务器根据以下情况设计:

  • 远程MCP服务器远程MCP服务器
  • 本地MCP服务器本地MCP服务器
  • 双用途MCP服务器(既可本地也可远程运行):双用途MCP服务器

支持的标识提供程序

| 提供商 | 场景 | 服务器类型 | 实现 | 状态 | |:-------|:-----|:----------|:----|:-----| | Entra ID | 机密客户端,映射到会话令牌。 | 双用途MCP服务器 | entra-id-cca-session | 状态:原型 | | Entra ID | 公共客户端,使用WAM | 本地MCP服务器 | entra-id-local-wam | 状态:原型 | | GitHub | 使用OAuth的GitHub应用程序,映射到会话令牌。 | 双用途MCP服务器 | github-app-session | 状态:原型 |

⚠️ 重要提示

⚠️ 重要提示

此处提供的代码仅用于演示目的。您的具体场景(包括企业的特定安全策略、特定的安全控制或其他保护机制)可能与本仓库中所述的情况不同。始终对任何生产环境和面向客户的资产进行全面的安全审计和威胁建模,尤其是在需要认证和授权的情况下。

help

运行方式说明

cloud

托管运行

托管运行通常表示这个 MCP Server 由服务方环境承载,用户一般按页面提供的连接方式或授权流程接入,不需要在本地长期启动一个 MCP 进程

  1. 打开服务方连接页
  2. 完成授权或复制端点
  3. 在 MCP 客户端中连接
terminal

本地运行 / 其它方式

本地运行通常需要用户在自己的电脑或服务器上安装依赖,把 server_config 复制到 MCP 客户端,并按 env_schema 补齐环境变量、密钥或其它配置

  1. 复制 server_config
  2. 安装所需依赖
  3. 补齐环境变量后重启客户端