Esta versão do GitHub Enterprise Server foi descontinuada em 2026-04-23. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, segurança aprimorada e novos recursos, atualize para a última versão do GitHub Enterprise Server. Para obter ajuda com a atualização, entre em contato com o suporte do GitHub Enterprise.

GitHub pontos de extremidade de descoberta de autenticação

          GitHub publica documentos de metadados do OAuth 2.0 e do OpenID Connect.

Neste artigo

Observação

Os GitHub documentos de metadados de autenticação descritos neste artigo estão em beta e sujeitos a alterações. Embora os pontos de extremidade possam estar presentes em GitHub Enterprise Cloud com residência de dados e em algumas versões de GitHub Enterprise Server, porém, eles contêm informações incorretas.

          GitHub publica dois documentos de metadados usados nos protocolos OAuth 2.0 e OpenID Connect:
  • Metadados do servidor de autorização OAuth 2.0 (RFC 8414): https://github.com/.well-known/oauth-authorization-server/login/oauth
  • Descoberta do OpenID Connect (OpenID Connect Discovery 1.0): https://github.com/login/oauth/.well-known/openid-configuration

Esses documentos são usados para validar tokens emitidos por GitHub, bem como determinar programaticamente como fazer login de um usuário.

Utilização pretendida

Esses documentos são publicados apenas para clientes MCP que utilizam o RFC 9728 para identificar os endpoints OAuth 2.0 necessários à obtenção de um token para o servidor GitHub MCP.

          GitHub atualmente não implementa o OpenID Connect em seus fluxos OAuth e não emite tokens de ID para usuários ou aplicativos.

Emissor

O emissor para GitHub.com é https://github.com/login/oauth.

Essa é a URL base usada para localizar os outros documentos listados e um parâmetro importante ao configurar bibliotecas de autenticação.

Diferença em relação aos tokens do GitHub Actions

Esses documentos de metadados não se aplicam aos tokens emitidos para GitHub Actions fluxos de trabalho. GitHub Actions usa um emissor dedicado separado e um perfil de token. Para obter mais informações sobre tokens actions, consulte OpenID Connect.