Сервер протокола контекста модели (MCP) + WorkOS AuthKit

Это пример сервера Model Context Protocol (MCP) , который позволяет удаленным клиентам подключаться и проходить аутентификацию с помощью WorkOS AuthKit .

AuthKit поддерживает функции управления пользователями, включая модель аутентификации, ориентированную на организацию, которая позволяет контролировать доступ к инструментам на основе разрешений пользователя и организации.

Начиная

Сначала создайте учетную запись WorkOS, войдя в панель управления WorkOS .

Затем добавьте URL обратного вызова сервера MCP в качестве URI перенаправления в разделе Перенаправления -> Обратный вызов входа . Если вы проводите локальное тестирование, это будет http://localhost:8788/callback или, если развернуто, домен вашего развернутого работника с тем же путем /callback .

Далее необходимо задать переменные среды WORKOS_CLIENT_ID и WORKOS_CLIENT_SECRET . Их можно получить из WorkOS Dashboard в разделе API Keys .

Вы можете настроить их на панели управления Cloudflare или с помощью интерфейса командной строки wrangler :

$ npx wrangler secret put WORKOS_CLIENT_ID <your_workos_client_id> $ npx wrangler secret put WORKOS_CLIENT_SECRET <your_workos_client_secret>

Примечание: WORKOS_CLIENT_ID технически не является секретом, поэтому вы также можете установить его через файл конфигурации wrangler.jsonc . Но WORKOS_CLIENT_SECRET не является общедоступным и должен быть надежно установлен в другом месте.

Вот и все! Теперь вы можете протестировать свой удаленный сервер MCP, используя пример игровой площадки ниже.

Related MCP server: WorkOS MCP Server

Тестирование аутентификации MCP

Посетите площадку Cloudflare Workers AI и введите URL-адрес вашего воркера:

# Local http://localhost:8788/sse # Deployed https://<your-worker-domain>/sse

После нажатия кнопки «Подключиться» вы будете перенаправлены на свой домен WorkOS AuthKit, где сможете войти в систему и вернуться на игровую площадку, аутентифицированную как пользователь WorkOS AuthKit.

В демонстрационном коде инструмент generateImage защищен разрешением image_generation . Подробнее о разрешениях в AuthKit можно прочитать здесь . Попробуйте назначить разрешение с помощью слага image_generation вашему пользователю, чтобы увидеть, как это включает дополнительные инструменты в игровой площадке.