remote-capable server

The server can be hosted and run remotely because it primarily relies on remote services or has no dependency on the local environment.

Integrations

Implements OWASP-aligned security checks through the test_security tool to validate authentication flows against security standards.

better-auth-mcp-server MCP 服务器

用于身份验证管理的 MCP 服务器

企业级身份验证解决方案提供：

🔐 使用 AES-256 加密进行安全凭证管理
⚙️ 多协议身份验证（OAuth2、SAML、LDAP）
🛡️ 实时威胁检测和预防

特征

核心工具

analyze_project - 分析项目结构以获取授权设置建议
setup_better_auth - 使用项目 ID 和 API 密钥配置身份验证提供程序
analyze_current_auth - 检测现有的 auth.js/next-auth 实现
generate_migration_plan - 创建分步迁移路径

测试与安全

test_auth_flows - 验证登录/注册/重置/2fa 流程
test_security - 运行符合 OWASP 的安全检查
analyze_logs - 检查授权系统日志是否存在问题
monitor_auth_flows - 实时身份验证监控

可用资源

better-auth://config - 当前 Better-Auth 配置设置
better-auth://logs - 身份验证系统日志

发展

克隆并安装：

git clone https://github.com/better-auth-mcp-server/better-auth-mcp-server.git
cd better-auth-mcp-server
npm install

构建服务器：

npm run build

对于使用自动重建的开发：

npm run watch

配置

环境变量

# Required
BETTER_AUTH_PROJECT_ID=your-project-id
BETTER_AUTH_API_KEY=your-api-key

# Optional
BETTER_AUTH_ENV=development|staging|production
LOG_LEVEL=info|debug|error

安全最佳实践

API 密钥管理
- 将 API 密钥存储在环境变量中
- 定期轮换密钥
- 每个环境使用不同的密钥
访问控制
- 实施速率限制
- 配置 IP 允许列表
- 使用最小特权原则
监控
- 启用审计日志
- 监控授权失败
- 设置可疑活动警报

安装

通过 Smithery 安装

要通过Smithery自动为 Claude Desktop 安装 Better Auth MCP 服务器：

npx -y @smithery/cli install @nahmanmate/better-auth-mcp-server --client claude

要与 Claude Desktop 一起使用，请添加服务器配置：

在 MacOS 上： ~/Library/Application Support/Claude/claude_desktop_config.json在 Windows 上： %APPDATA%/Claude/claude_desktop_config.json

{
  "mcpServers": {
    "better-auth-mcp-server": {
      "command": "node",
      "args": ["/path/to/better-auth-mcp-server/build/index.js"],
      "disabled": false,
      "alwaysAllow": []
    }
  }
}

调试

由于 MCP 服务器通过 stdio 进行通信，调试起来可能比较困难。我们推荐使用MCP Inspector ，它以包脚本的形式提供：

npm run inspector

检查器将提供一个 URL 来访问浏览器中的调试工具。

使用示例

项目设置

// Initialize Better-Auth in your project
await mcp.useTool('setup_better_auth', {
  projectPath: './my-next-app',
  config: {
    projectId: process.env.BETTER_AUTH_PROJECT_ID,
    apiKey: process.env.BETTER_AUTH_API_KEY
  }
});

// Test core authentication flows
await mcp.useTool('test_auth_flows', {
  flows: ['login', 'register', '2fa']
});

从 Auth.js/NextAuth 迁移

// Analyze current auth implementation
await mcp.useTool('analyze_current_auth', {
  projectPath: './my-next-app'
});

// Generate migration steps
await mcp.useTool('generate_migration_plan', {
  projectPath: './my-next-app',
  currentAuthType: 'next-auth'
});

You must be authenticated.

A

security – no known vulnerabilities

A

license - permissive license

A

quality - confirmed to work

Tools

通过安全凭证处理和多协议身份验证支持实现企业级身份验证管理，并配备用于分析、设置和测试身份验证系统的工具。

Related Resources

Reddit Discussion about this server

Better Auth MCP Server