Saltar al contenido principal

¡Los SDKs de Python y Node.js ya están disponibles!

Plug-and-play autenticación para servidores MCP

MCP Auth te proporciona todo lo que necesitas para añadir autenticación lista para producción a tu servidor MCP. Sin semanas dedicadas a leer especificaciones o conectar componentes.

Comenzar

¿Por qué MCP Auth?

Salta las especificaciones. Salta el código repetitivo. Solo autenticación.

La especificación MCP requiere OAuth 2.1 y otros RFCs, proporciona una base sólida para la autenticación. Con MCP Auth, puedes ir más allá conectándote a un proveedor de confianza con solo unas pocas líneas de código.

Comenzar

Conéctate a cualquier proveedor. Es agnóstico al proveedor.

MCP Auth funciona con cualquier proveedor compatible con OAuth 2.1 o OpenID Connect. Elige uno de nuestra lista verificada o usa la herramienta para comprobar si tu proveedor es compatible.

Ver proveedores

Vamos a desplegar rápido y ser seguros.

¿Listo para producción? Te tenemos cubierto. MCP Auth sigue la especificación y las mejores prácticas, para que puedas lanzar con confianza.

Realmente pueden ser solo unas pocas líneas de código

const server = new McpServer(/* ... */);
const resourceIdentifier = 'https://api.example.com';

const authServerConfig = await fetchServerConfig('<auth-server-url>', { type: 'oidc' });

const mcpAuth = new MCPAuth({
  protectedResources: {
    metadata: {
      resource: resourceIdentifier,
      authorizationServers: [authServerConfig],
      scopesSupported: ['read', 'write'],
    },
  },
});

const app = express();

app.use(mcpAuth.protectedResourceMetadataRouter());

app.use(
  mcpAuth.bearerAuth('jwt', {
    resource: resourceIdentifier,
    audience: resourceIdentifier,
    requiredScopes: ['read', 'write'],
  })
);

server.registerTool(
  'whoami',
  {
    description: 'Returns the current user info',
    inputSchema: {},
  },
  ({ authInfo }) => {
    return authInfo.claims;
  }
);

¿Qué hay de los SDKs de MCP?

Los SDKs oficiales de MCP (Python, Node.js, etc.) son un excelente punto de partida. MCP Auth los utiliza en todos los tutoriales y puede servir como un fuerte complemento para tu configuración existente.

MCP Auth cierra la brecha entre "funciona" y "es seguro, escalable y mantenible" para la autenticación y autorización.

Está diseñado para trabajar junto con los SDKs ofreciendo:

  • Soporte JWT de primera clase
  • Herramientas agnósticas al proveedor
  • Guías paso a paso para varios proveedores de identidad

Además, nos mantenemos al día con los cambios en la especificación MCP y los SDKs, para que tú no tengas que hacerlo.