支援 MCP 的連接器 (Provider) 清單
本清單包含已通過 MCP Auth 測試的連接器 (Provider)。
| Provider | Type | OAuth 2.1 | Metadata URL | Dynamic Client Registration | Resource Indicator1 |
|---|---|---|---|---|---|
| Logto | OpenID Connect | ✅ | ✅ | ❌2 | ✅ |
| Keycloak | OpenID Connect | ✅ | ✅ | ⚠️3 | ❌ |
| Auth0 | OpenID Connect | ✅ | ✅ | ✅ | ⚠️4 |
| Asgardeo | OpenID Connect | ✅ | ✅ | ✅ | ❌ |
| WSO2 Identity Server | OpenID Connect | ✅ | ✅ | ✅ | ❌ |
如果你已經用其他連接器 (Provider) 測試過 MCP Auth,歡迎提交 pull request 將其加入清單。
動態用戶端註冊 (Dynamic Client Registration) 是必要的嗎?
動態用戶端註冊 (Dynamic Client Registration) 並非 MCP 伺服器與 MCP Auth 的必要條件。實際上,你可以根據需求選擇最適合的方式:
- 如果你正在為內部使用或你控制的特定應用程式開發 MCP 伺服器:可以手動將 MCP 用戶端註冊到連接器 (Provider),並在 MCP 用戶端中設定 client ID(以及可選的 client secret)。
- 如果你正在開發將由公開應用程式(MCP 用戶端)使用的 MCP 伺服器:
- 你可以利用動態用戶端註冊,讓 MCP 用戶端自行向連接器 (Provider) 動態註冊。請務必實作適當的安全措施,以防止未經授權或惡意註冊。
- 或者,你可以開發自訂註冊流程,讓 MCP 用戶端透過你控制的安全流程(如網頁介面或 API 端點)向連接器 (Provider) 註冊,而不依賴動態用戶端註冊。 只要你的連接器 (Provider) 支援 Management API 或類似功能,你就可以在自訂端點中使用它來註冊 MCP 用戶端。
測試你的連接器 (Provider)
請在下方輸入你的授權伺服器 issuer 或 metadata 端點的 URL,以檢查是否與 MCP 相容。
授權伺服器 MCP 相容性測試
Footnotes
-
Resource Indicator 代表 RFC 8707:OAuth 2.0 的資源標示符 (Resource Indicators),這是一個用於指示用戶端想要存取哪個資源的標準。 ↩
-
Logto 正在開發對動態用戶端註冊 (Dynamic Client Registration) 的支援。 ↩
-
雖然 Keycloak 支援動態用戶端註冊,但其註冊端點不支援 CORS,導致大多數 MCP 用戶端無法直接註冊。 ↩
-
Auth0 支援多資源重新整理權杖 (MRRT, Multi-resource refresh tokens),但不完全支援 RFC 8707。Resource indicator 支援有限,且非標準化。 ↩