兼容 MCP 的提供方列表
此列表包含已通过 MCP Auth 测试的提供方。
| 提供方 | 类型 | OAuth 2.1 | 元数据 URL | 动态客户端注册 | 资源指示器 (Resource Indicator)1 |
|---|---|---|---|---|---|
| Logto | OpenID Connect | ✅ | ✅ | ❌2 | ✅ |
| Keycloak | OpenID Connect | ✅ | ✅ | ⚠️3 | ❌ |
| Auth0 | OpenID Connect | ✅ | ✅ | ✅ | ⚠️4 |
| Asgardeo | OpenID Connect | ✅ | ✅ | ✅ | ❌ |
| WSO2 Identity Server | OpenID Connect | ✅ | ✅ | ✅ | ❌ |
如果你已经用其他提供方测试过 MCP Auth,欢迎提交 pull request 将其添加到列表中。
动态客户端注册是必须的吗?
动态客户端注册 对于 MCP 服务器和 MCP Auth 并不是必须的。实际上,你可以选择最适合你需求的方式:
- 如果你正在为内部使用或你控制的特定应用开发 MCP 服务器:可以手动在提供方注册你的 MCP 客户端,并在 MCP 客户端中配置 client ID(以及可选的 client secret)。
- 如果你正在开发将被公共应用(MCP 客户端)使用的 MCP 服务器:
- 你可以利用动态客户端注册,让你的 MCP 客户端能够动态地在提供方注册自己。务必实现适当的安全措施,以防止未授权或恶意注册。
- 或者,你可以开发自定义注册流程,让你的 MCP 客户端通过安全可控的流程(如 Web 界面或你控制的 API 端点)在提供方注册,无需依赖动态客户端注册。 只要你的提供方支持 Management API 或类似功能,你就可以在自定义端点中使用它来注册 MCP 客户端。
测试你的提供方
在下方输入你的授权服务器的 issuer 或元数据端点的 URL,以检查其是否兼容 MCP。
授权服务器 MCP 兼容性测试
Footnotes
-
资源指示器 (Resource Indicator) 指的是 RFC 8707: OAuth 2.0 的资源指示器,这是一个用于指示客户端想要访问的资源的标准。 ↩
-
Logto 正在开发对动态客户端注册的支持。 ↩
-
虽然 Keycloak 支持动态客户端注册,但其客户端注册端点不支持 CORS,导致大多数 MCP 客户端无法直接注册。 ↩
-
Auth0 支持多资源刷新令牌 (MRRT),但不支持完整的 RFC 8707。资源指示器 (Resource Indicator) 支持有限,且不符合标准。 ↩