メモ
この記事で説明する GitHub 認証メタデータ ドキュメントは パブリック プレビュー であり、変更される可能性があります。 エンドポイントは、 データ所在地付き GitHub Enterprise Cloud および一部のバージョンの GitHub Enterprise Serverに存在する可能性があります。一部のバージョンには、正しくない情報が含まれています。
GitHub は、OAuth 2.0 プロトコルと OpenID Connect プロトコルで使用される 2 つのメタデータ ドキュメントを発行します。
- OAuth 2.0 承認サーバー メタデータ (RFC 8414):
https://github.com/.well-known/oauth-authorization-server/login/oauth - OpenID Connect Discovery (OpenID Connect Discovery 1.0):
https://github.com/login/oauth/.well-known/openid-configuration
これらのドキュメントは、 GitHub によって発行されたトークンを検証したり、ユーザーのサインイン方法をプログラムで決定したりするために使用されます。
使用目的
これらのドキュメントは、 RFC 9728 を使用して MCP クライアントに対してのみ発行され、 GitHub MCP サーバーのトークンを取得するために必要な OAuth 2.0 エンドポイントを検出します。
GitHub は現在、OAuth フローに OpenID Connect を実装せず、ユーザーまたはアプリの ID トークンを発行しません。
Issuer
GitHub.comの発行者は`https://github.com/login/oauth`です。
これは、一覧表示されている他のドキュメントを検索するために使用されるベース URL であり、認証ライブラリを構成する際の重要なパラメーターです。
GitHub Actions トークンとの違い
これらのメタデータ ドキュメントは、 GitHub Actions ワークフローに対して発行されたトークンには適用されません。 GitHub Actions では、個別の専用発行者とトークン プロファイルが使用されます。 アクション トークンの詳細については、「 OpenID Connect」を参照してください。