MCP 호환 프로바이더 목록
이 목록에는 MCP Auth와 함께 테스트된 프로바이더가 포함되어 있습니다.
| Provider | 유형 | OAuth 2.1 | 메타데이터 URL | 동적 클라이언트 등록 | 리소스 지표 (Resource Indicator)1 |
|---|---|---|---|---|---|
| Logto | OpenID Connect | ✅ | ✅ | ❌2 | ✅ |
| Keycloak | OpenID Connect | ✅ | ✅ | ⚠️3 | ❌ |
| Descope | OpenID Connect | ✅ | ✅ | ✅ | ⚠️4 |
| Auth0 | OpenID Connect | ✅ | ✅ | ✅ | ⚠️4 |
| Asgardeo | OpenID Connect | ✅ | ✅ | ✅ | ❌ |
| WSO2 Identity Server | OpenID Connect | ✅ | ✅ | ✅ | ❌ |
다른 프로바이더로 MCP Auth를 테스트하셨다면, 자유롭게 pull request를 제출하여 목록에 추가해 주세요.
동적 클라이언트 등록이 필수인가요?
동적 클라이언트 등록은 MCP 서버 및 MCP Auth에 필수 사항이 아닙니다. 실제로, 필요에 가장 잘 맞는 방식을 선택할 수 있습니다:
- 내부 사용 또는 직접 제어하는 특정 애플리케이션을 위한 MCP 서버를 개발하는 경우: MCP 클라이언트를 프로바이더에 수동으로 등록하고, 클라이언트 ID(및 필요시 클라이언트 시크릿)를 MCP 클라이언트에 설정해도 괜찮습니다.
- 공개 애플리케이션(MCP 클라이언트)에서 사용할 MCP 서버를 개발하는 경우:
- 동적 클라이언트 등록을 활용하여 MCP 클라이언트가 프로바이더에 동적으로 직접 등록할 수 있도록 할 수 있습니다. 무단 또는 악의적인 등록을 방지하기 위해 적절한 보안 조치를 반드시 구현하세요.
- 또는, 동적 클라이언트 등록에 의존하지 않고, 웹 인터페이스나 직접 제어하는 API 엔드포인트 등 안전하고 통제된 프로세스를 통해 MCP 클라이언트가 프로바이더에 등록할 수 있도록 커스텀 등록 플로우를 개발할 수도 있습니다. 프로바이더가 Management API 또는 유사 기능을 지원한다면, 커스텀 엔드포인트에서 이를 활용하여 MCP 클라이언트를 등록할 수 있습니다.
프로바이더 테스트하기
아래에 인증 서버의 issuer 또는 메타데이터 엔드포인트 URL을 입력하여 MCP와의 호환성을 확인하세요.
인증 서버 MCP 호환성 테스트
Footnotes
-
리소스 지표 (Resource Indicator)는 RFC 8707: OAuth 2.0을 위한 리소스 지표를 의미하며, 클라이언트가 접근하고자 하는 리소스를 나타내는 표준입니다. ↩
-
Logto는 동적 클라이언트 등록 지원을 추가 중입니다. ↩
-
Keycloak은 동적 클라이언트 등록을 지원하지만, 클라이언트 등록 엔드포인트가 CORS를 지원하지 않아 대부분의 MCP 클라이언트가 직접 등록할 수 없습니다. ↩
-
Auth0와 Descope는 다중 리소스 리프레시 토큰 (MRRT)을 지원하지만, RFC 8707 전체를 지원하지는 않습니다. 리소스 지표 지원은 제한적이며 표준 기반이 아닙니다. ↩ ↩2