agent-auth-mcp

tarafından better-auth

Agent Auth MCP araçlarını kullanarak sağlayıcıları keşfedin, aracıları bağlayın, yetenekleri yönetin ve MCP protokolü aracılığıyla işlemleri gerçekleştirin. Şu durumlarda kullanın…

npx skills add https://github.com/better-auth/agent-auth --skill agent-auth-mcp

Agent Auth MCP Tools

You have access to Agent Auth MCP tools for interacting with Agent Auth providers. Always prefer using these MCP tools for any agent authentication operations rather than making raw HTTP requests or writing custom code.

Starting the MCP Server

The MCP server is part of the CLI:

auth-agent mcp

Or with pre-configured providers:

auth-agent mcp --url https://api.example.com

Cursor / Claude Desktop configuration

{
  "mcpServers": {
    "auth-agent": {
      "command": "npx",
      "args": ["@auth/agent-cli", "mcp", "--url", "https://api.example.com"]
    }
  }
}

Available Tools

The MCP server exposes 17 tools. Follow the numbered workflow below.

Step 1: Discovery — Find a Provider

ToolParametersWhen to use
list_providers(none)Call this first. Lists all discovered/configured providers.
search_providersintent (required)Search the directory by name or intent (e.g. "deploy web apps", "vercel").
discover_providerurl (required)Look up a specific provider by URL. Only use if list/search didn't help.

Always start with list_providers. If empty, use search_providers or discover_provider.

Step 2: Capabilities — Understand What's Available

ToolParametersWhen to use
list_capabilitiesprovider (required), query, agent_id, limit, cursorList capabilities for a provider.
describe_capabilityprovider, name (required), agent_idGet full definition including input schema. Always call before executing.

Step 3: Connect — Authenticate an Agent

ToolParametersWhen to use
connect_agentprovider (required), capabilities, mode, name, reason, preferred_method, login_hint, binding_message, force_newConnect an agent to a provider. Returns agent_id.

Key parameters:

  • capabilities — Array of capability names to request.
  • mode"delegated" (acts for a user, default) or "autonomous" (independent).
  • preferred_method"device_authorization" (default, opens browser) or "ciba" (backchannel notification).
  • login_hint — User email for CIBA flow.
  • force_new — Create a new connection even if one exists.

Step 4: Use the Agent

ToolParametersWhen to use
execute_capabilityagent_id, capability (required), argumentsExecute a granted capability.
agent_statusagent_id (required)Check agent status, grants, and constraints.
sign_jwtagent_id (required), capabilities, audienceSign an agent JWT for manual use.
request_capabilityagent_id, capabilities (required), reason, preferred_method, login_hint, binding_messageRequest additional capabilities.
disconnect_agentagent_id (required)Revoke an agent.
reactivate_agentagent_id (required)Reactivate an expired agent.

Host Management

ToolParametersWhen to use
enroll_hostprovider, enrollment_token (required), nameEnroll a host with a one-time token.
rotate_agent_keyagent_id (required)Rotate an agent's keypair.
rotate_host_keyissuer (required)Rotate the host keypair for a provider.

Workflow Example

Here is the standard workflow for connecting to a provider and executing a capability:

1. list_providers
   → See what providers are already known

2. search_providers({ intent: "deploy web apps" })
   → Find a provider if none are known (or discover_provider with a URL)

3. list_capabilities({ provider: "https://api.example.com" })
   → See what the provider offers

4. describe_capability({ name: "deploy_app", provider: "https://api.example.com" })
   → Understand the input schema before executing

5. connect_agent({ provider: "https://api.example.com", capabilities: ["deploy_app"], name: "deploy-bot" })
   → Authenticate and get an agent_id
   → If approval is required, the user will be prompted

6. agent_status({ agent_id: "..." })
   → Confirm the agent is active and capabilities are granted

7. execute_capability({ agent_id: "...", capability: "deploy_app", arguments: { app: "my-app", env: "production" } })
   → Run the capability with the correct arguments

Important Rules

  • Never make raw HTTP requests to Agent Auth endpoints. Always use MCP tools.
  • Always call list_providers first. This tells you what's already configured.
  • Always call describe_capability before execute_capability. You need the input schema.
  • Always call agent_status after connect_agent. The agent may be pending approval.
  • Save the agent_id returned by connect_agent — every subsequent tool needs it.
  • Use constraints when connecting to limit agent permissions — pass them in the capabilities parameter as objects with name and constraints fields.
  • Handle approval flows. When connect_agent returns approval info (device code URL or CIBA), the user must approve before the agent becomes active. Poll agent_status to check.
  • Errors return structured objects like { error: "message", code: "error_code" } — check these and retry or adjust accordingly.

Capability Constraints

When connecting, you can restrict what an agent can do with its capabilities:

{
  "provider": "https://api.example.com",
  "capabilities": [
    "read_data",
    {
      "name": "transfer_money",
      "constraints": {
        "amount": { "max": 1000, "min": 1 },
        "currency": { "in": ["USD", "EUR"] }
      }
    }
  ]
}

Constraint types: eq (exact match), min/max (numeric bounds), in/not_in (allowed/blocked values).

When to Use CLI vs MCP

  • Use MCP tools when operating inside an MCP-enabled environment (Cursor, Claude Code, Claude Desktop) — the tools are already available and integrated.
  • Use the CLI when running from a terminal directly, scripting, or when MCP is not available.
  • Both expose the same operations and share the same storage (~/.agent-auth/).

better-auth tarafından daha fazla skill

agent-auth-cli
better-auth
Agent Auth CLI'yi (auth-agent) kullanarak sağlayıcıları keşfedin, aracıları bağlayın, yetenekleri yönetin ve işlemleri gerçekleştirin. Kullanıcının etkileşimde bulunmak istediği durumlarda kullanın…
official
better-icons
better-auth
200'den fazla ikon kütüphanesinden SVG arama ve alma işlemi yapın, CLI ve MCP sunucu entegrasyonu ile. Büyük koleksiyonlar (Lucide, Material Design Icons, Heroicons, Tabler ve 200'den fazlası) arasında ön ek ve sonuç sınırlaması ile filtreleme yaparak arama yapmayı destekler. İkon arama, toplu SVG dosyası indirme ve renk ile boyut özelleştirmesi ile bireysel ikon alma için CLI komutları. Akıllı öneriler, benzerlik eşleştirme, proje tarama ve toplu ikon... dahil olmak üzere AI ajanları için MCP sunucu araçları.
official
better-auth-best-practices
better-auth
Better Auth sunucu ve istemci kurulumunu veritabanı bağdaştırıcıları, oturum yönetimi, eklentiler ve güvenlik yapılandırmasıyla tamamlar. Kurulumdan veritabanı geçişine, ortam değişkeni ayarlarına ve birden çok framework üzerinde rota işleyici oluşturmaya kadar tüm iş akışını kapsar. Model ve tablo adlandırma kuralları konusunda kritik rehberlikle birden çok veritabanı bağdaştırıcısını (Prisma, Drizzle, MongoDB, doğrudan bağlantılar) destekler. İkincil depolama (Redis/KV) ile oturum depolama stratejilerini, çerez...
official
create-auth-skill
better-auth
TypeScript/JavaScript uygulamalarında Better Auth framework algılama, veritabanı adaptörü kurulumu ve OAuth entegrasyonu ile kimlik doğrulama iskeletini oluşturur ve uygular. Proje taramasıyla framework'leri (Next.js, SvelteKit, Nuxt, Astro, Express, Hono), veritabanlarını (Prisma, Drizzle, MongoDB, ham sürücüler) ve mevcut kimlik doğrulama kütüphanelerini algılar. E-posta/şifre, OAuth (Google, GitHub, Apple, Microsoft, Discord, Twitter), sihirli bağlantılar, geçiş anahtarları ve yapılandırılabilir e-posta doğrulama ile telefon kimlik doğrulamasını destekler...
official
Email & Password Best Practices
better-auth
email-&-password-best-practices — AI ajanları için yüklenebilir bir beceri, better-auth/skills tarafından yayınlanmıştır.
official
email-and-password-best-practices
better-auth
E-posta doğrulama, şifre sıfırlama akışları ve Better Auth için özelleştirilebilir şifre politikaları. Doğrulama yapılana kadar girişi engellemek için isteğe bağlı zorunluluk ile e-posta doğrulamasını destekler, ayrıca yapılandırılabilir token süre sonu ve tek kullanımlık sıfırlama tokenları. Yerleşik güvenlik ile şifre sıfırlama akışları: arka planda e-posta gönderme, zamanlama saldırısı önleme, geçersiz isteklerde sahte işlemler ve sıfırlama sırasında isteğe bağlı oturum iptali. Yapılandırılabilir şifre uzunluğu s
official
organization-best-practices
better-auth
Multi-tenant organizasyon kurulumu, üye yönetimi, rol tabanlı erişim kontrolü ve Better Auth aracılığıyla ekip desteği. Özelleştirilebilir oluşturma kuralları, üyelik limitleri ve sahiplik kısıtlamaları ile organizasyonları yapılandırın; oluşturucular otomatik olarak sahip rolünü alır. E-posta teslimatı, son kullanma pencereleri ve paylaşılabilir davet URL'leri ile üyeleri ve davetleri yönetin; üye başına birden fazla rolü destekleyin. Dinamik erişim kontrolü ile özel roller ve izinler tanımlayın; izinleri kontrol edin...
official
two-factor-authentication-best-practices
better-auth
Better Auth için TOTP, OTP, yedek kodlar ve güvenilir cihaz yönetimi ile çok faktörlü kimlik doğrulama. Üç doğrulama yöntemini destekler: kimlik doğrulayıcı uygulamalar (QR kodlu TOTP), e-posta/SMS kodları (OTP) ve tek kullanımlık yedek kodlar. Otomatik oturum yönetimi, geçici 2FA çerezleri ve yapılandırılabilir süre sonu ile güvenilir cihaz takibi içeren tam 2FA giriş akışlarını yönetir. Hız sınırlama (10 saniyede 3 istek) ve gizli veriler için bekleme sırasında şifreleme gibi yerleşik güvenlik özellikleri...
official