🚀 MCP 服务器身份验证参考实现集合
本项目集合展示了如何依据 模型上下文协议规范 进行身份验证的各类参考服务器。这些实现能帮助开发者快速了解和应用该协议规范进行服务器身份验证。
⚠️ 重要提示
此处呈现的代码仅用于 演示目的。您的具体场景(包括企业的特定规则、特定的安全控制或其他保护机制)可能与本文档中概述的不同。始终对任何生产和面向客户的资产进行全面的安全审计和威胁建模,如果这些资产需要身份验证和授权。
✨ 主要特性
- 提供多种运行时场景的服务器设计,涵盖远程、本地以及双用途服务器。
- 支持多种身份提供者,如 Entra ID 和 GitHub,满足不同的身份验证需求。
📚 详细文档
场景
以上服务器设计了各种运行时场景,标记如下:
- 远程 MCP 服务器:
- 本地 MCP 服务器:
- 双用途 MCP 服务器(可以本地或远程运行):
支持的身份提供者
| 属性 | 详情 |
|---|---|
| 支持的身份提供者 | Entra ID、GitHub |
| 提供商 | 场景 | 服务器类型 | 实现 | 状态 |
|---|---|---|---|---|
| Entra ID | API 管理门禁 MCP 服务器。 |  |
remote-mcp-apim-functions-python |
 |
| Entra ID | 保密客户端,映射到会话令牌。 |  |
|
|
| Entra ID | 公共客户端,使用 WAM。 |  |
|
|
| GitHub | 使用 OAuth 的 GitHub 应用程序,映射到会话令牌。 | |
|
|
| Entra ID | API 管理门禁 Azure Functions MCP 服务器。 | |
remote-auth-mcp-apim-py |
|