איך התחברות MCP עובדת
לקוחות MCP מתאמתים עם OAuth 2.1, מואצלים לספק הזהויות שלכם — Syncanix לעולם אינו מחזיק את פרטי ההזדהות של המשתמשים שלכם.
כשלקוח מתחבר, הוא מחבר את המשתמש דרך ספק הזהויות שלכם באמצעות OAuth 2.1. הנה הזרימה, שלב אחר שלב.
הזרימה
היא עוקבת אחר לחיצת-היד הסטנדרטית של הרשאות MCP, כך שלקוחות תואמים עושים את רוב זה אוטומטית:
- גילויהלקוח מאחזר את המטא-נתונים של השרת שלכם כדי ללמוד איזה שרת הרשאות מנפיק אסימונים ואיזה קהל (audience) לבקש.
- רישוםהלקוח רושם את עצמו דינמית — אין צורך בהגדרת לקוח ידנית.
- הרשאההלקוח פותח בקשת הרשאה עם PKCE וקהל המוגבל לסביבת העבודה.
- ספק הזהויות שלכםSyncanix מפנה את המשתמש לספק הזהויות שהגדרתם כדי להתחבר.
- אסימוןלאחר ההתחברות, הלקוח מחליף את התוצאה באסימון גישה קצר-מועד (עם אסימון רענון מתחלף).
- התחברותהלקוח פותח את סשן ה-MCP עם האסימון הזה ומתחיל להציג ולקרוא לכלים.
ספק הזהויות שלכם
ההתחברות מואצלת לספק הזהויות שאתם מגדירים �לסביבת העבודה (Auth0, Clerk, Cognito, WorkOS, או OIDC משלכם). האסימונים קצרי-מועד ומוגבלים לסביבת העבודה, ואותן הרשאות חלות כמו בכל מקום.