本記事は元々 blog.logto.io に掲載されたものです。
MCP サーバーを構築するとき、認証は避けられないものとなります。MCP 仕様をチェックすると、すぐにいくつかの RFC に出会うでしょう。
- OAuth 2.1 IETF DRAFT
- OAuth 2.0 Authorization Server Metadata (RFC8414)
- OAuth 2.0 Dynamic Client Registration Protocol (RFC7591)
これらに慣れていないですか?一人じゃありません。OAuth 2.0 は広く採用されていますが、理解して正しく実装するには時間がかかります。MCP はこれらの基準を基に構築されているため、仕様に従うのが最善の方法です。それがまさに MCP Auth の出番です。
良いニュース: 最初からやり直す必要はありません。
私たちは MCP Auth を紹介します。あなたの MCP サーバーにプロダクションレディの認証を追加するために必要なすべてです。
MCP Auth とは?
MCP Auth は、MCP サーバー用の認証を実装するためのツールとチュートリアルをセットで提供します。わずか数行のコードで、RFC 準拠の OAuth 2.1 / OIDC プロバイダーと統合するのに役立ちます。
MCP Auth を始めるには?
mcp-auth.dev を訪れて始めてください。
私たちの最初のリリースには、Python と Node.js 用の SDK が含まれており、Logto や Keycloak のようなプロバイダーでテストされています。
あなたのプロバイダーが準拠しているかわからないですか?プロバイダーテストツールを試してみてください。
次に何が?
さらに多くの SDK、より多くのチュートリアル、異なるプロバイダーのためのより良いサポートを追加する作業を進めています。質問やアイデアがあれば、ディスカッションを開始してください。
ビルドを楽しんでください!