كيف يعمل تسجيل الدخول في MCP
يصادق عملاء MCP باستخدام OAuth 2.1، متّحدين مع مزوّد الهوية لديك — ولا يحتفظ Syncanix ببيانات اعتماد مستخدميك أبدًا.
عندما يتّصل عميل، يسجّل دخول المستخدم عبر مزوّد الهوية لديك باستخدام OAuth 2.1. وإليك التدفّق خطوةً خطوة.
التدفّق
يتّبع مصافحة التفويض المعيارية في MCP، فتؤدّي العملاء المتوافقون معظمها تلقائيًا:
- الاكتشافيجلب العميل بيانات خادمك الوصفية ليعرف أي خادم تفويض يصدر الرموز وأي جمهور (audience) يطلب.
- التسجيليسجّل العميل نفسه ديناميكيًا — دون حاجة إلى إعداد عميل يدوي.
- التفويضيفتح العميل طلب تفويض مع PKCE وجمهور مقصور على مساحة العمل.
- مزوّد الهوية لديكيعيد Syncanix توجيه المستخدم إلى مزوّد الهوية الذي أعددته لتسجيل الدخول.
- الرمزبعد تسجيل الدخول، يبادل العميل النتيجة برمز وصول قصير العمر (مع رمز تحديث دوّار).
- الاتصاليفتح العميل جلسة MCP بذلك الرمز ويبدأ سرد الأدوات واستدعاءها.
مزوّد الهوية لديك
يُفوَّض تسجيل الدخول إلى مزوّد الهوية الذي تعدّه لمساحة العمل (Auth0 أو Clerk أو Cognito أو WorkOS أو OIDC الخاص بك). والرموز قصيرة العمر ومقصورة على مساحة العمل، وتنطبق الصلاحيات نفسها كما في كل مكان.