Python 和 Node.js SDK 现已可用!
Plug-and-play MCP 服务器认证
MCP Auth 为您的 MCP 服务器提供所有必需的生产级认证功能。无需花费数周时间阅读规范和连接配置。
为什么选择 MCP Auth?
跳过规范。跳过样板代码。专注认证。
MCP 规范需要 OAuth 2.1 和其他 RFC,为认证提供坚实基础。使用 MCP Auth,您只需几行代码即可连接到可信任的提供商。
连接任何提供商。这是提供商无关的。
MCP Auth 可与任何兼容 OAuth 2.1 或 OpenID Connect 的提供商配合使用。从我们的已验证列表中选择,或使用工具检查您的提供商是否合规。
快速部署,安全可靠。
准备投入生产?我们为您提供支持。MCP Auth 遵循规范和最佳实践,让您可以自信地启动服务。
确实只需几行代码
const server = new McpServer(/* ... */);
const resourceIdentifier = 'https://api.example.com';
const authServerConfig = await fetchServerConfig('<auth-server-url>', { type: 'oidc' });
const mcpAuth = new MCPAuth({
protectedResources: {
metadata: {
resource: resourceIdentifier,
authorizationServers: [authServerConfig],
scopesSupported: ['read', 'write'],
},
},
});
const app = express();
app.use(mcpAuth.protectedResourceMetadataRouter());
app.use(
mcpAuth.bearerAuth('jwt', {
resource: resourceIdentifier,
audience: resourceIdentifier,
requiredScopes: ['read', 'write'],
})
);
server.registerTool(
'whoami',
{
description: 'Returns the current user info',
inputSchema: {},
},
({ authInfo }) => {
return authInfo.claims;
}
);MCP SDK 怎么样?
官方 MCP SDK(Python、Node.js 等)是很好的起点。MCP Auth 在所有教程中都使用它们,可以完美补充您现有的设置。
MCP Auth 弥补了认证和授权从"能用"到"安全、可扩展、可维护"之间的差距。
专为配合 SDK 工作而设计,提供:
- 一流的 JWT 支持
- 提供商无关的工具
- 各种身份提供商的分步指南
此外,我们会跟进 MCP 规范和 SDK 的变更,让您无需操心。