课时

解析为何 ChatGPT 中的用户不等于你服务中的用户、为什么 ChatGPT App 与 MCP 服务器需要完整的 OAuth 登录、 AuthN 与 AuthZ 有何不同、为何“在 .env 放一个 API Key”的做法会破坏个性化与安全，以及现代标准 OAuth 2.1 配合 PKCE (S256) 如何契合 MCP 模型：令牌、 scopes、 aud 校验与通过 _meta [ "mcp/www_authenticate" ] 触发的挑战。

在本讲中，我们把脑海里的“信任三角”拼起来： MCP Client（ChatGPT/Apps SDK）、 MCP Server（你的带工具的资源服务器）以及 MCP Auth Server（Keycloak/Auth0 等）。我们拆解完整的 OAuth 流程：从 401 和 WWW-Authenticate 到 Bearer 令牌、PKCE 以及对 MCP 工具的受保护调用；同时演示 claims（ sub、 aud、 scope）如何经由 identity bridge 转换成你数据库里的 userId。

本讲通过 Keycloak 的实践示例，为 MCP 场景搭建 OAuth/OIDC 身份验证：我们会梳理 ChatGPT / MCP Jam（public client）、你的 MCP 服务器（resource server）以及 Keycloak（auth server）的角色，为应用创建独立的 realm，新建开启 Authorization Code + PKCE（ S256）的 public client，精确配置 redirect URI、最小化的 scopes（例如 openid 与 mcp:tools），并讨论令牌、claims、JWKS 以及常见集成错误。

讲解如何把 MCP 服务器变成 OAuth 2.1 Resource Server：通过 /.well-known/oauth-protected-resource（RFC 9728）发布元数据，正确返回带 WWW-Authenticate: Bearer 的 401，在本地验证 JWT（签名、 iss、 aud、 exp）， 提取 sub 和 scope，并将“已就绪”的用户上下文传入 MCP SDK。示例使用 Next.js 16 与 TypeScript（Route Handlers + jose）实现。

在本讲中，你将把 MCP Jam 当作用于调试 MCP 服务器授权的“实验室”：弄清 None、 Bearer、 OAuth with credentials 和 Default OAuth 模式的区别，Jam 在请求中到底会发送什么（例如 Authorization 头），如何阅读 401/ 403 响应，为什么包含 resource_metadata 的 WWW-Authenticate 至关重要，以及如何诊断 MCP Server、Auth Server 与文档 /.well-known/oauth-protected-resource 之间的故障。