Servidor MCP de mejor autenticación
Servidor MCP para la gestión de autenticación
Solución de autenticación de nivel empresarial que proporciona:
🔐 Gestión segura de credenciales con cifrado AES-256
⚙️ Autenticación multiprotocolo (OAuth2, SAML, LDAP)
🛡️ Detección y prevención de amenazas en tiempo real
Características
Herramientas principales
analyze_project: analiza la estructura del proyecto para obtener recomendaciones de configuración de autenticación.setup_better_auth: configura proveedores de autenticación con el ID del proyecto y la clave APIanalyze_current_auth: detecta implementaciones existentes de auth.js/next-authgenerate_migration_plan- Crear una ruta de migración paso a paso
Pruebas y seguridad
test_auth_flows- Validar flujos de inicio de sesión/registro/reinicio/2fatest_security- Ejecutar comprobaciones de seguridad alineadas con OWASPanalyze_logs: revisa los registros del sistema de autenticación para detectar problemas.monitor_auth_flows- Monitoreo de autenticación en tiempo real
Recursos disponibles
better-auth://config: configuración actual de Better-Authbetter-auth://logs- Registros del sistema de autenticación
Related MCP server: MCP Vulnerability Management System
Desarrollo
Clonar e instalar:
git clone https://github.com/better-auth-mcp-server/better-auth-mcp-server.git
cd better-auth-mcp-server
npm installConstruir el servidor:
npm run buildPara desarrollo con reconstrucción automática:
npm run watchConfiguración
Variables de entorno
# Required
BETTER_AUTH_PROJECT_ID=your-project-id
BETTER_AUTH_API_KEY=your-api-key
# Optional
BETTER_AUTH_ENV=development|staging|production
LOG_LEVEL=info|debug|errorMejores prácticas de seguridad
Gestión de claves API
Almacenar claves API en variables de entorno
Gire las llaves regularmente
Utilice claves diferentes por entorno
Control de acceso
Implementar limitación de velocidad
Configurar listas de permitidos de IP
Utilice el principio del mínimo privilegio
Escucha
Habilitar el registro de auditoría
Monitorear fallos de autenticación
Configurar alertas para actividades sospechosas
Instalación
Instalación mediante herrería
Para instalar Better Auth MCP Server para Claude Desktop automáticamente a través de Smithery :
npx -y @smithery/cli install @nahmanmate/better-auth-mcp-server --client claudePara utilizar con Claude Desktop, agregue la configuración del servidor:
En MacOS: ~/Library/Application Support/Claude/claude_desktop_config.json En Windows: %APPDATA%/Claude/claude_desktop_config.json
{
"mcpServers": {
"better-auth-mcp-server": {
"command": "node",
"args": ["/path/to/better-auth-mcp-server/build/index.js"],
"disabled": false,
"alwaysAllow": []
}
}
}Depuración
Dado que los servidores MCP se comunican a través de stdio, la depuración puede ser complicada. Recomendamos usar el Inspector MCP , disponible como script de paquete:
npm run inspectorEl Inspector proporcionará una URL para acceder a las herramientas de depuración en su navegador.
Ejemplos de uso
Configuración del proyecto
// Initialize Better-Auth in your project
await mcp.useTool('setup_better_auth', {
projectPath: './my-next-app',
config: {
projectId: process.env.BETTER_AUTH_PROJECT_ID,
apiKey: process.env.BETTER_AUTH_API_KEY
}
});
// Test core authentication flows
await mcp.useTool('test_auth_flows', {
flows: ['login', 'register', '2fa']
});Migración desde Auth.js/NextAuth
// Analyze current auth implementation
await mcp.useTool('analyze_current_auth', {
projectPath: './my-next-app'
});
// Generate migration steps
await mcp.useTool('generate_migration_plan', {
projectPath: './my-next-app',
currentAuthType: 'next-auth'
});