Примечание.
Документы GitHub с метаданными аутентификации, описанные в этой статье, находятся в beta состоянии и могут измениться. Хотя конечные точки могут присутствовать на GitHub Enterprise Cloud с размещением данных и в некоторых версиях GitHub Enterprise Server, они содержат неверную информацию.
GitHub публикует два метаданных, используемых в протоколах OAuth 2.0 и OpenID Connect:
- Метаданные сервера авторизации OAuth 2.0 (RFC 8414):
https://github.com/.well-known/oauth-authorization-server/login/oauth - Открытие OpenID Connect Discovery (OpenID Connect Discovery 1.0):
https://github.com/login/oauth/.well-known/openid-configuration
Эти документы используются для проверки токенов, выпущенных GitHub пользователями, а также для программного определения способа входа пользователя.
Предполагаемое использование
Эти документы публикуются только для MCP-клиентов с использованием RFC 9728 , чтобы найти конечные точки OAuth 2.0, необходимые для получения токена для GitHub MCP-сервера.
GitHub в настоящее время не реализует OpenID Connect в своих потоках OAuth и не выдает идентификаторные токены для пользователей или приложений.
Issuer
Эмитент для GitHub.com — https://github.com/login/oauth.
Это базовый URL, используемый для поиска других перечисленных документов, и важный параметр при настройке библиотек аутентификации.
Отличие от токенов GitHub Actions
Эти метаданные не применяются к токенам, выпущенным для GitHub Actions рабочих процессов. GitHub Actions использует отдельный профиль эмитента и токена. Для получения дополнительной информации о токенах Actions см. AUTOTITLE.