Skip to content

README.md

Latest commit

 

History

History
128 lines (91 loc) · 5.12 KB

README.md

File metadata and controls

128 lines (91 loc) · 5.12 KB

MCP OAuth2 Demo

Αυτό το έργο είναι μια ελάχιστη εφαρμογή Spring Boot που λειτουργεί και ως:

  • Διακομιστής Εξουσιοδότησης Spring (εκδίδοντας JWT access tokens μέσω της ροής client_credentials), και
  • Διακομιστής Πόρων (προστατεύοντας το δικό του endpoint /hello).

Αντιγράφει τη ρύθμιση που παρουσιάζεται στο Spring blog post (2 Απρ 2025).

Γρήγορη εκκίνηση (τοπικά)

# build & run
./mvnw spring-boot:run

# obtain a token
curl -u mcp-client:secret -d grant_type=client_credentials \
     http://localhost:8081/oauth2/token | jq -r .access_token > token.txt

# call the protected endpoint
curl -H "Authorization: Bearer $(cat token.txt)" http://localhost:8081/hello

Δοκιμή της διαμόρφωσης OAuth2

Μπορείτε να δοκιμάσετε τη ρύθμιση ασφαλείας OAuth2 με τα παρακάτω βήματα:

1. Επιβεβαιώστε ότι ο διακομιστής τρέχει και είναι ασφαλής

# This should return 401 Unauthorized, confirming OAuth2 security is active
curl -v http://localhost:8081/

2. Πάρτε ένα access token χρησιμοποιώντας client credentials

# Get and extract the full token response
curl -v -X POST http://localhost:8081/oauth2/token \
  -H "Content-Type: application/x-www-form-urlencoded" \
  -H "Authorization: Basic bWNwLWNsaWVudDpzZWNyZXQ=" \
  -d "grant_type=client_credentials&scope=mcp.access"

# Or to extract just the token (requires jq)
curl -s -X POST http://localhost:8081/oauth2/token \
  -H "Content-Type: application/x-www-form-urlencoded" \
  -H "Authorization: Basic bWNwLWNsaWVudDpzZWNyZXQ=" \
  -d "grant_type=client_credentials&scope=mcp.access" | jq -r .access_token > token.txt

Σημείωση: Η κεφαλίδα Basic Authentication (bWNwLWNsaWVudDpzZWNyZXQ=) είναι η κωδικοποίηση Base64 του mcp-client:secret.

3. Πρόσβαση στο προστατευμένο endpoint χρησιμοποιώντας το token

# Using the saved token
curl -H "Authorization: Bearer $(cat token.txt)" http://localhost:8081/hello

# Or directly with the token value
curl -H "Authorization: Bearer eyJra...token_value...xyz" http://localhost:8081/hello

Μια επιτυχημένη απάντηση με το μήνυμα "Hello from MCP OAuth2 Demo!" επιβεβαιώνει ότι η διαμόρφωση OAuth2 λειτουργεί σωστά.

Δημιουργία container

docker build -t mcp-oauth2-demo .
docker run -p 8081:8081 mcp-oauth2-demo

Ανάπτυξη σε Azure Container Apps

az containerapp up -n mcp-oauth2 \
  -g demo-rg -l westeurope \
  --image <your-registry>/mcp-oauth2-demo:latest \
  --ingress external --target-port 8081

Το ingress FQDN γίνεται ο issuer σας (https://<fqdn>).
Η Azure παρέχει αυτόματα ένα αξιόπιστο πιστοποιητικό TLS για το *.azurecontainerapps.io.

Ενσωμάτωση στο Azure API Management

Προσθέστε αυτή την inbound πολιτική στο API σας:

<inbound>
  <validate-jwt header-name="Authorization">
    <openid-config url="https://<fqdn>/.well-known/openid-configuration"/>
    <audiences>
      <audience>mcp-client</audience>
    </audiences>
  </validate-jwt>
  <base/>
</inbound>

Το APIM θα ανακτήσει το JWKS και θα επικυρώνει κάθε αίτημα.

Τι ακολουθεί

Αποποίηση ευθυνών:
Αυτό το έγγραφο έχει μεταφραστεί χρησιμοποιώντας την υπηρεσία αυτόματης μετάφρασης AI Co-op Translator. Παρόλο που επιδιώκουμε την ακρίβεια, παρακαλούμε να έχετε υπόψη ότι οι αυτόματες μεταφράσεις ενδέχεται να περιέχουν λάθη ή ανακρίβειες. Το πρωτότυπο έγγραφο στη γλώσσα του θεωρείται η αυθεντική πηγή. Για κρίσιμες πληροφορίες, συνιστάται επαγγελματική ανθρώπινη μετάφραση. Δεν φέρουμε ευθύνη για τυχόν παρεξηγήσεις ή λανθασμένες ερμηνείες που προκύπτουν από τη χρήση αυτής της μετάφρασης.