Hinweis
Die in diesem Artikel beschriebenen Authentifizierungsmetadatendokumente befinden sich in öffentliche Vorschau und können geändert werden. Während die Endpunkte möglicherweise auf GitHub Enterprise-Cloud mit Datenresidenz und in einigen Versionen GitHub Enterprise Servervorhanden sind, enthalten sie falsche Informationen.
GitHub veröffentlicht zwei Metadatendokumente, die in den OAuth 2.0- und OpenID Connect-Protokollen verwendet werden:
- OAuth 2.0-Autorisierungsservermetadaten (RFC 8414):
https://github.com/.well-known/oauth-authorization-server/login/oauth - OpenID Connect Discovery (OpenID Connect Discovery 1.0):
https://github.com/login/oauth/.well-known/openid-configuration
Diese Dokumente werden verwendet, um Token zu validieren, die von GitHub ausgestellt wurden, sowie programmgesteuert zu bestimmen, wie ein Benutzer sich anmeldet.
Verwendungszweck
Diese Dokumente werden nur für MCP-Clients veröffentlicht, die RFC 9728 verwenden , um die OAuth 2.0-Endpunkte zu ermitteln, die zum Abrufen eines Tokens für den GitHub MCP-Server erforderlich sind.
GitHub implementiert OpenID Connect derzeit nicht in seinen OAuth-Flüssen und gibt keine ID-Token für Benutzer oder Apps aus.
Issuer
Der Emittent für GitHub.com ist https://github.com/login/oauth.
Dies ist die Basis-URL, die verwendet wird, um die anderen aufgelisteten Dokumente und einen wichtigen Parameter beim Konfigurieren von Authentifizierungsbibliotheken zu finden.
Unterschied zu GitHub Actions Token
Diese Metadatendokumente gelten nicht für die für GitHub Actions Workflows ausgestellten Token. GitHub Actions verwendet ein separates dediziertes Aussteller- und Tokenprofil. Weitere Informationen zu Aktionstoken finden Sie unter OpenID Connect.