Diese Version von GitHub Enterprise Server wurde eingestellt am 2026-04-23. Es wird keine Patch-Freigabe vorgenommen, auch nicht für kritische Sicherheitsprobleme. Für bessere Leistung, verbesserte Sicherheit und neue Features aktualisiere auf die neueste Version von GitHub Enterprise Server. Wende dich an den GitHub Enterprise-Support, um Hilfe zum Upgrade zu erhalten.

GitHub Authentifizierungsermittlungsendpunkte

          GitHub veröffentlicht OAuth 2.0- und OpenID Connect-Metadatendokumente.

In diesem Artikel

Hinweis

Die in diesem Artikel beschriebenen Authentifizierungsmetadatendokumente befinden sich in beta und können geändert werden. Während die Endpunkte möglicherweise auf GitHub Enterprise-Cloud mit Datenresidenz und in einigen Versionen GitHub Enterprise Servervorhanden sind, enthalten sie falsche Informationen.

          GitHub veröffentlicht zwei Metadatendokumente, die in den OAuth 2.0- und OpenID Connect-Protokollen verwendet werden:
  • OAuth 2.0-Autorisierungsservermetadaten (RFC 8414): https://github.com/.well-known/oauth-authorization-server/login/oauth
  • OpenID Connect Discovery (OpenID Connect Discovery 1.0): https://github.com/login/oauth/.well-known/openid-configuration

Diese Dokumente werden verwendet, um Token zu validieren, die von GitHub ausgestellt wurden, sowie programmgesteuert zu bestimmen, wie ein Benutzer sich anmeldet.

Verwendungszweck

Diese Dokumente werden nur für MCP-Clients veröffentlicht, die RFC 9728 verwenden , um die OAuth 2.0-Endpunkte zu ermitteln, die zum Abrufen eines Tokens für den GitHub MCP-Server erforderlich sind.

          GitHub implementiert OpenID Connect derzeit nicht in seinen OAuth-Flüssen und gibt keine ID-Token für Benutzer oder Apps aus.

Issuer

Der Emittent für GitHub.com ist https://github.com/login/oauth.

Dies ist die Basis-URL, die verwendet wird, um die anderen aufgelisteten Dokumente und einen wichtigen Parameter beim Konfigurieren von Authentifizierungsbibliotheken zu finden.

Unterschied zu GitHub Actions Token

Diese Metadatendokumente gelten nicht für die für GitHub Actions Workflows ausgestellten Token. GitHub Actions verwendet ein separates dediziertes Aussteller- und Tokenprofil. Weitere Informationen zu Aktionstoken finden Sie unter OpenID Connect.