MCP 授权流程

User-Agent（Browser）

Token request + code _verifier + resource

authorization server metadata response

MCP request with access token

Parse metadata and extract authorization server(s) Client determines AS to use

Request Protected Resource Metadata

Client

Client credentials

MCP Server（Resource Server）

Open browser with authorization URL + code_challenge + resource

MCP communication continues with valid token

Return metadata

MCP request without token 

POST /register

Access token (+ refresh token)

1.客户端发起请求（MCP request without token），但没有携带有效 Token。 MCP 服务器返回 401 Unauthorized，并带上 WWW-Authenticate 头，告诉客户端去哪里获取授权。这就好比你去大楼刷卡进门，但没带门禁卡，保安拦下你，并告诉你，请去前台（授权服务器）登记。2.获取授权服务器信息。客户端根据 WWW-Authenticate 提供的 resource_metadata URL，去请求受保护的元数据。元数据里包含可用的授权服务器（Authorization Server） 信息。客户端决定用哪个授权服务器。 这相当于你去前台，前台告诉你“这栋楼的门禁由某个安保部门负责”。3.客户端注册，这步是可选的。如果客户端是“新来”的，会进行动态注册（POST /register），拿到一份 client credentials。这是客户端向授权服务器说明自己身份的过程。这相当于你第一次来大楼，要在前台登记，留下注册信息，然后拿到一张临时访客卡。4.接着是生成 PKCE 参数 & 用户授权。客户端生成 PKCE 参数（code_challenge/code_verifier）增强安全性，然后通过浏览器重定向到授权服务器，发起授权请求。用户在浏览器端确认授权。也就是你把访客申请表交给前台，前台再询问真正的业主（用户），“要不要允许这位访客进入？”5.随后是授权码回调 & 换取 Token 环节。 用户同意后，授权服务器返回授权码（Authorization Code）给客户端。客户端再用授权码 + PKCE 参数，去换取 Access Token（访问令牌） 和可选的 Refresh Token。这相当于业主同意后，前台给你一张有效的临时门禁卡（（Access Token）。6.最后就是携带 Token 访问资源，客户端带着 Access Token 再次访问 MCP 服务器。这次验证通过，正常返回数据。之后的通信都会带上有效 Token，直到 Token 过期。这好比你拿到门禁卡后，就能顺利刷卡进出大楼，，直到卡过期失效。

Redirect to callback with authorization code

Authorization request with resource parameter

Authorization code callback

Authorization Server

HTTP 401 Unauthrized with WWW-Authenticate header

MCP response

generate PKCE parameters include resource parameter 

GET /.well-known/oauth-authorization-server

Extract(提取) resource_metadata URL fromWWW-Authenticate