MCP 互換プロバイダーリスト
このリストには、MCP Auth でテスト済みのプロバイダーが含まれています。
| プロバイダー | 種類 | OAuth 2.1 | メタデータ URL | 動的クライアント登録 | リソースインジケーター1 |
|---|---|---|---|---|---|
| Logto | OpenID Connect | ✅ | ✅ | ❌2 | ✅ |
| Keycloak | OpenID Connect | ✅ | ✅ | ⚠️3 | ❌ |
| Asgardeo | OpenID Connect | ✅ | ✅ | ✅ | ❌ |
| WSO2 Identity Server | OpenID Connect | ✅ | ✅ | ✅ | ❌ |
| Auth0 | OpenID Connect | ✅ | ✅ | ✅ | ⚠️4 |
| Descope | OpenID Connect | ✅ | ✅ | ✅ | ⚠️4 |
他のプロバイダーで MCP Auth の動作確認ができた場合は、ぜひプルリクエストでリストへの追加をお願いします。
動的クライアント登録は必須ですか?
動的クライアント登録 は MCP サーバーや MCP Auth で必須ではありません。実際、ニーズに最適な方法を選択できます:
- 社内利用や特定のアプリケーション向けに MCP サーバーを開発している場合:プロバイダーに MCP クライアントを手動で登録し、クライアント ID(および必要に応じてクライアントシークレット)を MCP クライアントに設定しても問題ありません。
- 公開アプリケーション(MCP クライアント)で利用される MCP サーバーを開発している場合:
- 動的クライアント登録を活用し、MCP クライアントがプロバイダーに自動登録できるようにできます。この場合、不正または悪意のある登録を防ぐために適切なセキュリティ対策を実装してください。
- あるいは、動的クライアント登録に依存せず、Web インターフェースや管理 API エンドポイントなど、安全かつ管理されたプロセスで MCP クライアントをプロバイダーに登録できる独自の登録フローを開発することも可能です。 プロバイダーが Management API や同等の機能をサポートしていれば、独自エンドポイントで MCP クライアントの登録に利用できます。
プロバイダーのテスト
下記に認可サーバーの issuer またはメタデータエンドポイントの URL を入力し、MCP との互換性をチェックできます。
認可サーバーMCP互換性テスト
Footnotes
-
リソースインジケーターは RFC 8707: OAuth 2.0 のリソースインジケーター を指し、クライアントがアクセスしたいリソースを示す標準です。 ↩
-
Logto は動的クライアント登録のサポートを追加予定です。 ↩
-
Keycloak は動的クライアント登録をサポートしていますが、クライアント登録エンドポイントが CORS をサポートしていないため、多くの MCP クライアントが直接登録できません。 ↩
-
Auth0 および Descope はマルチリソースリフレッシュトークン (MRRT) をサポートしていますが、RFC 8707 の完全なサポートではありません。リソースインジケーターのサポートは限定的で標準準拠ではありません。 ↩ ↩2