better-auth-mcp-server

🚀 更好身份验证 - MCP 服务器

身份验证管理的企业级解决方案，为您提供安全可靠的身份验证服务。它基于 AES - 256 加密技术，保障凭证管理的安全性，支持多协议认证，还具备实时威胁检测与防护能力。

🚀 快速开始

本项目是身份验证管理的企业级解决方案，提供了安全的凭证管理、多协议认证以及实时威胁检测与防护等功能。您可以按照以下步骤快速开始使用：

1. 克隆并安装项目依赖。
2. 进行必要的配置，如设置环境变量。
3. 构建服务器并启动。

✨ 主要特性

核心工具

• analyze_project：分析项目结构，提供身份验证设置建议。
• setup_better_auth：使用项目 ID 和 API 密钥配置身份验证提供者。
• analyze_current_auth：检测现有 auth.js/next - auth 实现。
• generate_migration_plan：创建分步迁移计划。

测试与安全

• test_auth_flows：验证登录/注册/重置/双因素认证流程。
• test_security：执行符合 OWASP 标准的安全检查。
• analyze_logs：查看身份验证系统日志中的问题。
• monitor_auth_flows：实时监控身份验证流程。

可用资源

• better - auth://config：当前 Better - Auth 配置设置。
• better - auth://logs：身份验证系统日志。

📦 安装指南

通过 Smithery 安装

要自动通过 Smithery 安装 Better Auth MCP Server，可使用以下命令：

better-auth install --server=@nahmanmate/better-auth-mcp-server

手动克隆与安装

克隆并安装项目：

git clone https://github.com/better-auth-mcp-server/better-auth-mcp-server.git
cd better-auth-mcp-server
npm install

构建服务器：

npm run build

带有自动重建的开发：

npm run watch

💻 使用示例

基础用法

项目设置

1. 配置文件 (config/auth.ts)：

export default {
  providers: [
    {
      name: 'github',
      clientId: process.env.GITHUB_CLIENT_ID,
      clientSecret: process.env.GITHUB_CLIENT_SECRET,
    },
  ],
  secret: process.env.SECRET,
}

2. 启动应用：

better-auth start

高级用法

迁移步骤

1. 安装依赖：

npm install better-auth-mcp-server

2. 配置环境变量：

export BETTER_AUTH_PROJECT_ID=your_project_id
export BETTER_AUTH_API_KEY=your_api_key

3. 启动服务器：

better-auth-mcp-server start

📚 详细文档

配置

环境变量

# 必需
BETTER_AUTH_PROJECT_ID=你的项目 ID
BETTER_AUTH_API_KEY=你的 API 密钥

# 可选
BETTER_AUTH_ENV=development|staging|production
LOG_LEVEL=info|debug|error

安全最佳实践

1. API 密钥管理
   • 将 API 密钥存储在环境变量中。
   • 定期轮换密钥。
   • 每个环境使用不同的密钥。
2. 访问控制
   • 实现速率限制。
   • 配置 IP 白名单。
   • 使用最小权限原则。
3. 监控
   • 启用审核日志。
   • 监控身份验证失败。
   • 设置对可疑活动的警报。

调试

Better Auth 提供了一个名为 better - auth - inspector 的调试工具，用于分析日志和配置。 安装：

npm install -g better-auth-inspector

使用：

better-auth-inspector