支援 MCP 的連接器 (Provider) 清單
此清單包含已通過 MCP Auth 測試的連接器。
| Provider | Type | OAuth 2.1 | Metadata URL | Dynamic Client Registration | 資源標示符 (Resource Indicator)1 |
|---|---|---|---|---|---|
| Logto | OpenID Connect | ✅ | ✅ | ❌2 | ✅ |
| Keycloak | OpenID Connect | ✅ | ✅ | ⚠️3 | ❌ |
| Descope | OpenID Connect | ✅ | ✅ | ✅ | ⚠️4 |
| Auth0 | OpenID Connect | ✅ | ✅ | ✅ | ⚠️4 |
| Asgardeo | OpenID Connect | ✅ | ✅ | ✅ | ❌ |
| WSO2 Identity Server | OpenID Connect | ✅ | ✅ | ✅ | ❌ |
如果你已經用其他連接器測試過 MCP Auth,歡迎提交 pull request 將其加入清單。
動態客戶端註冊(Dynamic Client Registration)是必需的嗎?
動態客戶端註冊 (Dynamic Client Registration) 並非 MCP 伺服器與 MCP Auth 的必要條件。實際上,你可以根據需求選擇最適合的方式:
- 如果你正在為內部使用或你可控的特定應用程式開發 MCP 伺服器:可以手動將 MCP 客戶端註冊到連接器,並在 MCP 客戶端中設定 client ID(以及可選的 client secret)。
- 如果你正在開發將由公開應用程式(MCP 客戶端)使用的 MCP 伺服器:
- 你可以利用動態客戶端註冊,讓 MCP 客戶端自行向連接器動態註冊。請務必實作適當的安全措施,以防止未授權或惡意註冊。
- 或者,你可以開發自訂註冊流程,讓 MCP 客戶端透過你控制的安全流程(如網頁介面或 API 端點)向連接器註冊,而不依賴動態客戶端註冊。 只要連接器支援 Management API 或類似功能,你就可以在自訂端點中用來註冊 MCP 客戶端。
測試你的連接器
在下方輸入你的授權伺服器 issuer 或 metadata 端點的 URL,以檢查其是否與 MCP 相容。
授權伺服器 MCP 相容性測試
Footnotes
-
資源標示符 (Resource Indicator) 代表 RFC 8707: Resource Indicators for OAuth 2.0,這是一個用於標示客戶端欲存取資源的標準。 ↩
-
Logto 正在開發動態客戶端註冊(Dynamic Client Registration)支援。 ↩
-
雖然 Keycloak 支援動態客戶端註冊,但其註冊端點不支援 CORS,導致大多數 MCP 客戶端無法直接註冊。 ↩
-
Auth0 與 Descope 支援多資源重新整理權杖(MRRT, Multi-resource refresh tokens),但不完全符合 RFC 8707。資源標示符支援有限且非標準化。 ↩ ↩2