# Ermittlungsendpunkte für GitHub-Authentifizierung

GitHub veröffentlicht OAuth 2.0- und OpenID Connect-Metadatendokumente.

> \[!NOTE]
> Die in diesem Artikel beschriebenen Authentifizierungsmetadatendokumente befinden sich in Öffentliche Vorschau und können geändert werden.
> Während die Endpunkte möglicherweise auf GitHub Enterprise-Cloud mit Datenresidenz und in einigen Versionen GitHub Enterprise Servervorhanden sind, enthalten sie falsche Informationen.

GitHub veröffentlicht zwei Metadatendokumente, die in den OAuth 2.0- und OpenID Connect-Protokollen verwendet werden:

* **OAuth 2.0-Autorisierungsservermetadaten** ([RFC 8414](https://datatracker.ietf.org/doc/html/rfc8414)): `https://github.com/.well-known/oauth-authorization-server/login/oauth`
* **OpenID Connect Discovery** ([OpenID Connect Discovery 1.0](https://openid.net/specs/openid-connect-discovery-1_0.html)): `https://github.com/login/oauth/.well-known/openid-configuration`

Diese Dokumente werden verwendet, um Token zu validieren, die von GitHub ausgestellt wurden, sowie programmgesteuert zu bestimmen, wie ein Benutzer sich anmeldet.

## Verwendungszweck

Diese Dokumente werden nur für MCP-Clients veröffentlicht, die [RFC 9728 verwenden](https://datatracker.ietf.org/doc/html/rfc9728) , um die OAuth 2.0-Endpunkte zu ermitteln, die zum Abrufen eines Tokens für den GitHub MCP-Server erforderlich sind.

GitHub implementiert OpenID Connect derzeit nicht in seinen OAuth-Flüssen und gibt keine ID-Token für Benutzer oder Apps aus.

## Issuer

Der Emittent für GitHub.com ist `https://github.com/login/oauth`.

Dies ist die Basis-URL, die verwendet wird, um die anderen aufgelisteten Dokumente und einen wichtigen Parameter beim Konfigurieren von Authentifizierungsbibliotheken zu finden.

## Unterschied zu GitHub Actions Token

Diese Metadatendokumente gelten nicht für die für GitHub Actions Workflows ausgestellten Token.
GitHub Actions verwendet ein separates dediziertes Aussteller- und Tokenprofil. Weitere Informationen zu Aktionstoken finden Sie unter [OpenID Connect](/de/actions/concepts/security/openid-connect).