MCP 互換プロバイダーリスト
このリストには、MCP Auth でテスト済みのプロバイダーが含まれています。
| プロバイダー | 種類 | OAuth 2.1 | メタデータ URL | 動的クライアント登録 | リソースインジケーター1 |
|---|---|---|---|---|---|
| Logto | OpenID Connect | ✅ | ✅ | ❌2 | ✅ |
| Keycloak | OpenID Connect | ✅ | ✅ | ⚠️3 | ❌ |
| Descope | OpenID Connect | ✅ | ✅ | ✅ | ⚠️4 |
| Auth0 | OpenID Connect | ✅ | ✅ | ✅ | ⚠️4 |
| Asgardeo | OpenID Connect | ✅ | ✅ | ✅ | ❌ |
| WSO2 Identity Server | OpenID Connect | ✅ | ✅ | ✅ | ❌ |
他のプロバイダーで MCP Auth の動作確認ができた場合は、ぜひプルリクエストでリストに追加してください。
動的クライアント登録は必須ですか?
動的クライアント登録 は MCP サーバーや MCP Auth で必須ではありません。実際、ニーズに最適な方法を選択できます:
- 社内利用や管理下の特定アプリケーション向けに MCP サーバーを開発する場合:プロバイダーで MCP クライアントを手動登録し、クライアント ID(必要に応じてクライアントシークレットも)を MCP クライアントに設定すれば問題ありません。
- パブリックアプリケーション(MCP クライアント)で利用される MCP サーバーを開発する場合:
- 動的クライアント登録を活用し、MCP クライアントがプロバイダーに自動登録できるようにできます。不正または悪意のある登録を防ぐため、適切なセキュリティ対策を実装してください。
- あるいは、独自の登録フローを開発し、MCP クライアントが動的クライアント登録に依存せず、Web インターフェースや管理 API エンドポイントなど安全かつ管理されたプロセスでプロバイダーに登録できるようにすることも可能です。 プロバイダーが Management API などの機能をサポートしていれば、独自エンドポイントから MCP クライアントを登録できます。
プロバイダーの互換性テスト
下記に認可サーバーの issuer またはメタデータエンドポイントの URL を入力し、MCP との互換性をチェックできます。
認可サーバーMCP互換性テスト
Footnotes
-
リソースインジケーターは RFC 8707: OAuth 2.0 のリソースインジケーター を指し、クライアントがアクセスしたいリソースを示すための標準です。 ↩
-
Logto は動的クライアント登録のサポートを追加予定です。 ↩
-
Keycloak は動的クライアント登録をサポートしていますが、クライアント登録エンドポイントが CORS をサポートしていないため、ほとんどの MCP クライアントは直接登録できません。 ↩
-
Auth0 および Descope はマルチリソースリフレッシュトークン (MRRT) をサポートしていますが、RFC 8707 の完全なサポートではありません。リソースインジケーターのサポートは限定的で標準準拠ではありません。 ↩ ↩2