open-mcp-auth-proxy

Open MCP Auth Proxy 是一个轻量级的授权代理，用于 Model Context Protocol (MCP) 服务器，通过 OAuth 兼容的身份提供商验证授权令牌并执行 MCP 授权规范。

article

README

🚀 Open MCP 认证代理

Open MCP 认证代理致力于集成 OAuth 提供商（如 Auth0 和 Keycloak），为 MCP（Model Context Protocol）赋予安全的身份验证与授权能力。它支持两种传输模式，默认采用基于 SSE（服务器发送事件）的模式，同时也提供使用 stdio 的自定义模式。

🚀 快速开始

📦 安装指南

从源码构建

git clone https://github.com/wso2/open-mcp-auth-proxy
cd open-mcp-auth-proxy
go get github.com/golang-jwt/jwt/v4 gopkg.in/yaml.v2
go build -o openmcpauthproxy ./cmd/proxy

运行代理

# 使用默认 SSE 模式
./openmcpauthproxy

# 使用 stdio 模式（需配置 config.yaml）
./openmcpauthproxy --stdio

🔧 技术细节

配置文件结构

listen_port: 8080        # 监听端口，默认为 8080
base_url: "http://localhost:8000"  # 基础 URL，用于生成 OAuth 回调地址

paths:
  sse: "/sse"           # SSE 事件路径
  messages: "/messages" # 消息传输路径

transport_mode: "sse"   # 传输模式

badge

发布者 / 作者 / 所有者

person

wso2MCP Server

open_in_new来源仓库

详情同步2026-05-20 06:12:52IDwso2-open-mcp-auth-proxy

data_object

技术配置

server_config

{
  "rating": 2.5,
  "dev_lang": "go"
}

分类信息

分类

基础设施与安全

标签

授权代理MCPOAuth安全

语言

zh_cn

help

运行方式说明

cloud

托管运行

托管运行通常表示这个 MCP Server 由服务方环境承载，用户一般按页面提供的连接方式或授权流程接入，不需要在本地长期启动一个 MCP 进程

打开服务方连接页
完成授权或复制端点
在 MCP 客户端中连接

terminal

本地运行 / 其它方式

本地运行通常需要用户在自己的电脑或服务器上安装依赖，把 server_config 复制到 MCP 客户端，并按 env_schema 补齐环境变量、密钥或其它配置

复制 server_config
安装所需依赖
补齐环境变量后重启客户端