Cette version de GitHub Enterprise Server n'est plus disponible depuis le 2026-04-23. Aucune publication de correctifs n’est effectuée, même pour les problèmes de sécurité critiques. Pour de meilleures performances, une sécurité améliorée et de nouvelles fonctionnalités, effectuez une mise à niveau vers la dernière version de GitHub Enterprise. Pour obtenir de l’aide sur la mise à niveau, contactez le support GitHub Enterprise.

points de terminaison pour la découverte de l’authentification GitHub

          GitHub publie des documents de métadonnées OAuth 2.0 et OpenID Connect.

Dans cet article

Remarque

Les GitHub documents de métadonnées d’authentification décrits dans cet article sont en bêta et sont susceptibles d'être modifiés. Bien que les points de terminaison soient présents sur GitHub Enterprise Cloud avec résidence des données et certaines versions de GitHub Enterprise Server, ils contiennent des informations incorrectes.

          GitHub publie deux documents de métadonnées utilisés dans les protocoles OAuth 2.0 et OpenID Connect :
  • Métadonnées du serveur d’autorisation OAuth 2.0 (RFC 8414) : https://github.com/.well-known/oauth-authorization-server/login/oauth
  • Découverte OpenID Connect (Découverte OpenID Connect 1.0) : https://github.com/login/oauth/.well-known/openid-configuration

Ces documents sont utilisés pour valider les jetons émis par GitHub et déterminer par programme comment se connecter à un utilisateur.

Usage prévu

Ces documents sont publiés uniquement pour les clients MCP utilisant RFC 9728 pour découvrir les points de terminaison OAuth 2.0 nécessaires pour obtenir un jeton pour le GitHub serveur MCP.

          GitHub n’implémente actuellement pas OpenID Connect dans ses flux OAuth et n’émet pas de jetons d’ID pour les utilisateurs ou les applications.

Issuer

L’émetteur de GitHub.com est https://github.com/login/oauth.

Il s’agit de l’URL de base utilisée pour rechercher les autres documents répertoriés et un paramètre important lors de la configuration des bibliothèques d’authentification.

Différence par rapport aux jetons de GitHub Actions

Ces documents de métadonnées ne s’appliquent pas aux jetons émis pour les workflows GitHub Actions. GitHub Actions utilise un profil d’émetteur et de jeton dédié distinct. Pour plus d’informations sur les jetons Actions, consultez OpenID Connect.