Remarque
Les GitHub documents de métadonnées d’authentification décrits dans cet article sont en préversion publique et sont susceptibles d'être modifiés. Bien que les points de terminaison soient présents sur GitHub Enterprise Cloud avec résidence des données et certaines versions de GitHub Enterprise Server, ils contiennent des informations incorrectes.
GitHub publie deux documents de métadonnées utilisés dans les protocoles OAuth 2.0 et OpenID Connect :
- Métadonnées du serveur d’autorisation OAuth 2.0 (RFC 8414) :
https://github.com/.well-known/oauth-authorization-server/login/oauth - Découverte OpenID Connect (Découverte OpenID Connect 1.0) :
https://github.com/login/oauth/.well-known/openid-configuration
Ces documents sont utilisés pour valider les jetons émis par GitHub et déterminer par programme comment se connecter à un utilisateur.
Usage prévu
Ces documents sont publiés uniquement pour les clients MCP utilisant RFC 9728 pour découvrir les points de terminaison OAuth 2.0 nécessaires pour obtenir un jeton pour le GitHub serveur MCP.
GitHub n’implémente actuellement pas OpenID Connect dans ses flux OAuth et n’émet pas de jetons d’ID pour les utilisateurs ou les applications.
Issuer
L’émetteur de GitHub.com est https://github.com/login/oauth.
Il s’agit de l’URL de base utilisée pour rechercher les autres documents répertoriés et un paramètre important lors de la configuration des bibliothèques d’authentification.
Différence par rapport aux jetons de GitHub Actions
Ces documents de métadonnées ne s’appliquent pas aux jetons émis pour les workflows GitHub Actions. GitHub Actions utilise un profil d’émetteur et de jeton dédié distinct. Pour plus d’informations sur les jetons Actions, consultez OpenID Connect.