{"meta":{"title":"GitHub身份验证发现终结点","intro":"GitHub 发布 OAuth 2.0 和 OpenID Connect 元数据文档。","product":"应用","breadcrumbs":[{"href":"/zh/apps","title":"应用"},{"href":"/zh/apps/github-authentication-discovery-endpoints","title":"OAuth 2.0 和 OIDC 发现文档"}],"documentType":"article"},"body":"# GitHub身份验证发现终结点\n\nGitHub 发布 OAuth 2.0 和 OpenID Connect 元数据文档。\n\n> \\[!NOTE]\n> 本文中所述的 GitHub 身份验证元数据文档在 公开预览 中，且可能会发生更改。\n> 虽然终结点可能存在于带有数据驻留权的 GitHub Enterprise Cloud和某些版本的GitHub Enterprise Server上，但它们包含不正确的信息。\n\n```\n          GitHub 发布 OAuth 2.0 和 OpenID Connect 协议中使用的两个元数据文档：\n```\n\n* **OAuth 2.0 授权服务器元数据** （[RFC 8414](https://datatracker.ietf.org/doc/html/rfc8414)）： `https://github.com/.well-known/oauth-authorization-server/login/oauth`\n* **OpenID Connect Discovery** （[OpenID Connect Discovery 1.0](https://openid.net/specs/openid-connect-discovery-1_0.html)）： `https://github.com/login/oauth/.well-known/openid-configuration`\n\n这些文档用于验证颁发 GitHub 令牌，以及以编程方式确定如何登录用户。\n\n## 预期用途\n\n这些文档仅针对使用 [RFC 9728](https://datatracker.ietf.org/doc/html/rfc9728) 的 MCP 客户端发布，以发现获取 GitHub MCP 服务器的令牌所需的 OAuth 2.0 终结点。\n\n```\n          GitHub 当前未在其 OAuth 流中实现 OpenID Connect，并且不会为用户或应用颁发 ID 令牌。\n```\n\n## Issuer\n\n```\n          GitHub.com 的颁发者是 `https://github.com/login/oauth`.\n```\n\n这是用于在配置身份验证库时查找其他文档和重要参数的基本 URL。\n\n## 与GitHub Actions令牌的差异\n\n这些元数据文档不适用于为 GitHub Actions 工作流颁发的令牌。\nGitHub Actions 使用单独的专用颁发者和令牌配置文件。 有关 Actions 令牌的详细信息，请参阅 [OpenID Connect](/zh/actions/concepts/security/openid-connect)。"}