GitHub身份验证发现终结点

          GitHub 发布 OAuth 2.0 和 OpenID Connect 元数据文档。

在本文中

注意

本文中所述的 GitHub 身份验证元数据文档在 公共预览版 中,且可能会发生更改。 虽然终结点可能存在于带有数据驻留权的 GitHub Enterprise Cloud和某些版本的GitHub Enterprise Server上,但它们包含不正确的信息。

          GitHub 发布 OAuth 2.0 和 OpenID Connect 协议中使用的两个元数据文档:
  • OAuth 2.0 授权服务器元数据RFC 8414): https://github.com/.well-known/oauth-authorization-server/login/oauth
  • OpenID Connect DiscoveryOpenID Connect Discovery 1.0): https://github.com/login/oauth/.well-known/openid-configuration

这些文档用于验证颁发 GitHub 令牌,以及以编程方式确定如何登录用户。

预期用途

这些文档仅针对使用 RFC 9728 的 MCP 客户端发布,以发现获取 GitHub MCP 服务器的令牌所需的 OAuth 2.0 终结点。

          GitHub 当前未在其 OAuth 流中实现 OpenID Connect,并且不会为用户或应用颁发 ID 令牌。

Issuer

          GitHub.com 的颁发者是 `https://github.com/login/oauth`.

这是用于在配置身份验证库时查找其他文档和重要参数的基本 URL。

与GitHub Actions令牌的差异

这些元数据文档不适用于为 GitHub Actions 工作流颁发的令牌。 GitHub Actions 使用单独的专用颁发者和令牌配置文件。 有关 Actions 令牌的详细信息,请参阅 OpenID Connect