Observação
Os GitHub documentos de metadados de autenticação descritos neste artigo estão em versão prévia pública e sujeitos a alterações. Embora os pontos de extremidade possam estar presentes em GitHub Enterprise Cloud com residência de dados e em algumas versões de GitHub Enterprise Server, porém, eles contêm informações incorretas.
GitHub publica dois documentos de metadados usados nos protocolos OAuth 2.0 e OpenID Connect:
- Metadados do servidor de autorização OAuth 2.0 (RFC 8414):
https://github.com/.well-known/oauth-authorization-server/login/oauth - Descoberta do OpenID Connect (OpenID Connect Discovery 1.0):
https://github.com/login/oauth/.well-known/openid-configuration
Esses documentos são usados para validar tokens emitidos por GitHub, bem como determinar programaticamente como fazer login de um usuário.
Utilização pretendida
Esses documentos são publicados apenas para clientes MCP que utilizam o RFC 9728 para identificar os endpoints OAuth 2.0 necessários à obtenção de um token para o servidor GitHub MCP.
GitHub atualmente não implementa o OpenID Connect em seus fluxos OAuth e não emite tokens de ID para usuários ou aplicativos.
Emissor
O emissor para GitHub.com é https://github.com/login/oauth.
Essa é a URL base usada para localizar os outros documentos listados e um parâmetro importante ao configurar bibliotecas de autenticação.
Diferença em relação aos tokens do GitHub Actions
Esses documentos de metadados não se aplicam aos tokens emitidos para GitHub Actions fluxos de trabalho. GitHub Actions usa um emissor dedicado separado e um perfil de token. Para obter mais informações sobre tokens actions, consulte OpenID Connect.