Nota:
Los GitHub documentos de metadatos de autenticación descritos en este artículo están en beta y están sujetos a cambios. Aunque los puntos de conexión pueden estar presentes en Nube de GitHub Enterprise con residencia de datos y algunas versiones de GitHub Enterprise Server, contienen información incorrecta.
GitHub publica dos documentos de metadatos usados en los protocolos OAuth 2.0 y OpenID Connect:
- Metadatos del servidor de autorización de OAuth 2.0 (RFC 8414):
https://github.com/.well-known/oauth-authorization-server/login/oauth - Detección de OpenID Connect (Detección de OpenID Connect 1.0):
https://github.com/login/oauth/.well-known/openid-configuration
Estos documentos se usan para validar los tokens emitidos por GitHub , así como determinar mediante programación cómo iniciar sesión un usuario.
Uso previsto
Estos documentos solo se publican para los clientes MCP que usan RFC 9728 para detectar los puntos de conexión de OAuth 2.0 necesarios para obtener un token para el GitHub servidor MCP.
GitHub actualmente no implementa OpenID Connect en sus flujos de OAuth y no emite tokens de identificador para usuarios o aplicaciones.
Emisor
El emisor de GitHub.com es https://github.com/login/oauth.
Esta es la dirección URL base que se usa para buscar los demás documentos enumerados y un parámetro importante al configurar bibliotecas de autenticación.
Diferencias entre los tokens de Acciones de GitHub
Estos documentos de metadatos no se aplican a los tokens emitidos para los flujos de trabajo GitHub Actions. GitHub Actions usa un emisor dedicado independiente y un perfil de token. Para obtener más información sobre los tokens de acciones, consulte OpenID Connect.