🚀 🔒 模型上下文协议(MCP)服务器身份验证参考资料集合
本项目展示了如何使用当前的MCP规范进行认证的参考服务器,为相关开发提供重要参考。
🚀 快速开始
此内容已迁移到微软官方支持的GitHub组织之一下的仓库:https://github.com/Azure-Samples/mcp-auth-servers/。请以此仓库作为参考依据。
✨ 主要特性
- 提供基于不同标识提供程序的身份验证实现。
- 支持远程、本地及双用途的MCP服务器运行场景。
📚 详细文档
运行场景
服务器根据以下情况设计:
- 远程MCP服务器:
- 本地MCP服务器:
- 双用途MCP服务器(既可本地也可远程运行):
支持的标识提供程序
| 提供商 | 场景 | 服务器类型 | 实现 | 状态 |
|---|---|---|---|---|
| Entra ID | 机密客户端,映射到会话令牌。 |  |
 |
|
| Entra ID | 公共客户端,使用WAM |  |
|
|
| GitHub | 使用OAuth的GitHub应用程序,映射到会话令牌。 | |
|
⚠️ 重要提示
⚠️ 重要提示
此处提供的代码仅用于演示目的。您的具体场景(包括企业的特定安全策略、特定的安全控制或其他保护机制)可能与本仓库中所述的情况不同。始终对任何生产环境和面向客户的资产进行全面的安全审计和威胁建模,尤其是在需要认证和授权的情况下。