MCP 互換プロバイダー一覧
この一覧には、MCP Auth で動作確認済みのプロバイダーが含まれています。
| プロバイダー | 種類 | OAuth 2.1 | メタデータ URL | 動的クライアント登録 | リソースインジケーター1 |
|---|---|---|---|---|---|
| Logto | OpenID Connect | ✅ | ✅ | ❌2 | ✅ |
| Keycloak | OpenID Connect | ✅ | ✅ | ⚠️3 | ❌ |
| Auth0 | OpenID Connect | ✅ | ✅ | ✅ | ⚠️4 |
| Asgardeo | OpenID Connect | ✅ | ✅ | ✅ | ❌ |
| WSO2 Identity Server | OpenID Connect | ✅ | ✅ | ✅ | ❌ |
他のプロバイダーで MCP Auth の動作確認ができた場合は、ぜひプルリクエストでこの一覧に追加してください。
動的クライアント登録は必須ですか?
動的クライアント登録 は MCP サーバーや MCP Auth で必須ではありません。実際には、ニーズに最適な方法を選択できます:
- 社内利用や自分が管理する特定アプリケーション向けに MCP サーバーを開発している場合:プロバイダーに MCP クライアントを手動で登録し、クライアント ID(必要に応じてクライアントシークレットも)を MCP クライアントに設定すれば問題ありません。
- 公開アプリケーション(MCP クライアント)で利用される MCP サーバーを開発している場合:
- 動的クライアント登録を活用し、MCP クライアントがプロバイダーに自動登録できるようにできます。不正または悪意のある登録を防ぐため、適切なセキュリティ対策を実装してください。
- あるいは、独自の登録フローを開発し、MCP クライアントが安全かつ管理されたプロセス(Web インターフェースや自分が管理する API エンドポイントなど)でプロバイダーに登録できるようにすることも可能です。動的クライアント登録に依存する必要はありません。 プロバイダーが Management API や同等の機能をサポートしていれば、独自エンドポイントで MCP クライアントの登録に利用できます。
プロバイダーの動作確認
下記に認可サーバーの issuer またはメタデータエンドポイントの URL を入力し、MCP との互換性をチェックできます。
認可サーバーMCP互換性テスト
Footnotes
-
リソースインジケーターは RFC 8707: OAuth 2.0 のリソースインジケーター を指し、クライアントがアクセスしたいリソースを示すための標準です。 ↩
-
Logto は動的クライアント登録のサポートを追加予定です。 ↩
-
Keycloak は動的クライアント登録をサポートしていますが、クライアント登録エンドポイントが CORS をサポートしていないため、ほとんどの MCP クライアントが直接登録できません。 ↩
-
Auth0 はマルチリソースリフレッシュトークン (MRRT) をサポートしていますが、RFC 8707 の完全なサポートではありません。リソースインジケーターのサポートは限定的で標準準拠ではありません。 ↩