Provides OAuth authorization for the MCP server, supporting dynamic client registration and identity provider connections like Google and GitHub
Recommended as the JavaScript runtime and package manager for the MCP server implementation
Referenced as having implemented Workers OAuth MCP servers that could be extended in future versions of this project
このリポジトリは、MCP 仕様に基づいて OAuth で承認された、ストリーミング可能な HTTP および SSE トランスポートをサポートするリモート MCP サーバーを作成するためのリファレンス実装を提供します。
このリポジトリの MCP サーバーは、レポート SSE + HTTP トランスポートを処理するアプリケーションおよび OAuth とは論理的に分離されていることに注意してください。
その結果、このリポジトリを簡単にフォークし、独自の MCP サーバーと OAuth 資格情報をプラグインして、独自の機能を備えた動作する SSE/HTTP + OAuth MCP サーバーを構築できます。
しかし、なぜ?
素晴らしい質問ですね!MCP仕様では、2025年3月25日にOAuthに基づく認可仕様が追加されました。現在、2025年5月1日時点では以下のとおりです。
StreamableHttpClientTransportクラスを使用してJavaScriptで記述されたエージェントに直接統合できます。Naptha AIでは、ストリーミング可能な HTTP トランスポート上に OAuth 承認の MCP サーバーを構築したいと考えていましたが、リファレンス実装が見つからなかったため、自分たちで構築することにしました。
このリポジトリでは、高速なオールインワンJavaScriptランタイムnpmあるBunが推奨ランタイムおよびパッケージマネージャーです。npm + tscとの互換性テストは限定的に実施済みです。
このリポジトリは以下を提供します:
この Express アプリケーションに資格情報と MCP サーバーを接続します。
この Express アプリは/authorizeや Authorization Server Metadata エンドポイント ( RFC8414 ) などの必要な OAuth エンドポイントを実装していますが、 OAuth 承認サーバーは実装していないことに注意してください。
この例では、動的クライアント登録( RFC7591 )をサポートする上流のOAuthサーバーにOAuthをプロキシします。この例を使用するには、独自の認可サーバーを用意する必要があります。Auth0の使用を推奨します。詳細は、以下の「OAuthの設定」セクションをご覧ください。
この例を使用するには、OAuth 認可サーバーが必要です。*ご自身で実装しないでください。*デモを作成するために、 Auth0 を使用しました。Auth0 は優れた選択肢ですが、他にも多くの選択肢があります。
MCP仕様では、珍しいOAuth機能、具体的にはRFC7591の動的クライアント登録のサポートが求められています。MCP仕様では、MCPクライアントとサーバーが動的クライアント登録プロトコルをサポートすることが規定されており、MCPクライアント(クライアントトランスポートがどこにあっても)はユーザー登録なしでクライアントIDを取得できます。これにより、新しいクライアント(エージェント、アプリなど)は新しいサーバーに自動的に登録できます。詳細については、 MCP仕様の承認セクションを参照してください。ただし、これは残念ながら、動的クライアント登録をサポートしていないGoogleやGitHubなどのプロバイダーに直接プロキシすることはできないことを意味します(これらのプロバイダーのUIでクライアントを登録する必要があります)。
この場合、2 つの選択肢があります。
簡潔にするために、Auth0 を使用する前者のオプションを選択しました。
[!注記]
この実装は上流のOAuthサーバーをプロキシするため、OAuthサーバーからクライアントにアクセストークンを転送するというデフォルトのアプローチでは、ユーザーの上流アクセストークンが下流のクライアントとMCPホストに公開されてしまいます。これは多くのユースケースには適さないため、このアプローチではいくつかの@modelcontextprotocol/typescript-sdkクラスを再実装することでこの問題を解決しています。
上流の認可サーバーをプロキシしている間、エンドユーザーの認証トークンをMCPクライアント/ホストに返すのではなく、独自のトークンを発行し、クライアント/ホストがそのトークンを使用してサーバーに認可できるようにします。これにより、悪意のあるクライアントやホストによるトークンの悪用、あるいはトークンが漏洩した場合に悪用されることを防ぎます。
Auth0 を使い始めるには:
これらすべてを設定したら、次の情報が必要になります。
これらの情報を.envに必ず入力してください.env.templateをコピーし、設定とシークレットの値を更新してください。
このリポジトリには、2 つの独立したスタンドアロン サーバーが含まれています。
src/app.stateless.tsにあるストリーミング可能なHTTPサーバーのステートレス実装。これはストリーミング可能なHTTPトランスポートのみをサポートし、(理論的には)サーバーレスデプロイメントに適しています。src/app.stateful.tsにあるSSEとストリーミング可能なHTTPの両方のステートフル実装。このアプリは両方のトランスポートを提供しますが、 redisストレージ戦略を使用している場合でもメモリ内の状態を維持するため(接続はメモリ内に保持される必要がある)、サーバーレスデプロイメントや単純な水平スケーリングには適していません。どちらもbunで実行できます。
ストリーミング可能な HTTP および OAuth サポートを備えた MCP サーバーをテストするには、いくつかのオプションがあります。
前述のとおり、Python MCP SDK はこれらの機能をサポートしていないため、現時点ではリモート サーバーを Cursor や Claude Desktop などの MCP ホストに接続するか、TypeScript/JavaScript アプリケーションに直接接続することができますが、Python アプリケーションに接続することはできません。
ほとんどの MCP ホストはストリーミング可能な HTTP (多くの点で SSE より優れています) も OAuthもサポートしていないため、OAuth 認証を処理するmcp-remote npm パッケージを使用し、リモート トランスポートをホストの STDIO トランスポートにブリッジすることをお勧めします。
コマンドは次のようになります。
--transportオプションにはいくつかのオプションがあります。
http-first (デフォルト): 最初に HTTP トランスポートを試行し、HTTP が 404 エラーで失敗した場合は SSE にフォールバックします。sse-first : 最初に SSE トランスポートを試行し、SSE が 405 エラーで失敗した場合は HTTP にフォールバックします。http-only : HTTPトランスポートのみを使用します。サーバーがサポートしていない場合は失敗します。sse-only : SSEトランスポートのみを使用します。サーバーがサポートしていない場合は失敗します。[!NOTE]
src/app.stateless.tsを使用してステートレスバージョンのサーバーを起動する場合、SSEトランスポートは利用できないため、--transport http-onlyを使用する必要があります。このエントリポイントを使用する場合、SSEトランスポートは動作しないと考えられます。
StreamableHTTPClientTransportを使用することで、Streamable HTTP サーバーを JS/TS のエージェントに接続できます。ただし、これは OAuth で保護されたサーバーでは機能しません。代わりに、クライアント側でAuthorizationヘッダーを使用し、サーバー側で有効なアクセストークンを使用する必要があります。
クライアント認証情報、APIキー、またはその他の方法で実装できます。このパターンはこのリポジトリではサポートされていませんが、 Vercel AI SDKを使用すると次のようになります。
This server cannot be installed
OAuth 認証によるストリーミング可能な HTTP および SSE トランスポートをサポートする MCP サーバーを作成するためのリファレンス実装。開発者は最小限の構成で OAuth 認証の MCP サーバーを構築できます。