agent-auth-mcp

Sử dụng các công cụ Agent Auth MCP để khám phá nhà cung cấp, kết nối tác nhân, quản lý khả năng và thực thi các thao tác thông qua giao thức MCP. Sử dụng khi làm việc…

npx skills add https://github.com/better-auth/agent-auth --skill agent-auth-mcp

Agent Auth MCP Tools

You have access to Agent Auth MCP tools for interacting with Agent Auth providers. Always prefer using these MCP tools for any agent authentication operations rather than making raw HTTP requests or writing custom code.

Starting the MCP Server

The MCP server is part of the CLI:

auth-agent mcp

Or with pre-configured providers:

auth-agent mcp --url https://api.example.com

Cursor / Claude Desktop configuration

{
  "mcpServers": {
    "auth-agent": {
      "command": "npx",
      "args": ["@auth/agent-cli", "mcp", "--url", "https://api.example.com"]
    }
  }
}

Available Tools

The MCP server exposes 17 tools. Follow the numbered workflow below.

Step 1: Discovery — Find a Provider

ToolParametersWhen to use
list_providers(none)Call this first. Lists all discovered/configured providers.
search_providersintent (required)Search the directory by name or intent (e.g. "deploy web apps", "vercel").
discover_providerurl (required)Look up a specific provider by URL. Only use if list/search didn't help.

Always start with list_providers. If empty, use search_providers or discover_provider.

Step 2: Capabilities — Understand What's Available

ToolParametersWhen to use
list_capabilitiesprovider (required), query, agent_id, limit, cursorList capabilities for a provider.
describe_capabilityprovider, name (required), agent_idGet full definition including input schema. Always call before executing.

Step 3: Connect — Authenticate an Agent

ToolParametersWhen to use
connect_agentprovider (required), capabilities, mode, name, reason, preferred_method, login_hint, binding_message, force_newConnect an agent to a provider. Returns agent_id.

Key parameters:

  • capabilities — Array of capability names to request.
  • mode"delegated" (acts for a user, default) or "autonomous" (independent).
  • preferred_method"device_authorization" (default, opens browser) or "ciba" (backchannel notification).
  • login_hint — User email for CIBA flow.
  • force_new — Create a new connection even if one exists.

Step 4: Use the Agent

ToolParametersWhen to use
execute_capabilityagent_id, capability (required), argumentsExecute a granted capability.
agent_statusagent_id (required)Check agent status, grants, and constraints.
sign_jwtagent_id (required), capabilities, audienceSign an agent JWT for manual use.
request_capabilityagent_id, capabilities (required), reason, preferred_method, login_hint, binding_messageRequest additional capabilities.
disconnect_agentagent_id (required)Revoke an agent.
reactivate_agentagent_id (required)Reactivate an expired agent.

Host Management

ToolParametersWhen to use
enroll_hostprovider, enrollment_token (required), nameEnroll a host with a one-time token.
rotate_agent_keyagent_id (required)Rotate an agent's keypair.
rotate_host_keyissuer (required)Rotate the host keypair for a provider.

Workflow Example

Here is the standard workflow for connecting to a provider and executing a capability:

1. list_providers
   → See what providers are already known

2. search_providers({ intent: "deploy web apps" })
   → Find a provider if none are known (or discover_provider with a URL)

3. list_capabilities({ provider: "https://api.example.com" })
   → See what the provider offers

4. describe_capability({ name: "deploy_app", provider: "https://api.example.com" })
   → Understand the input schema before executing

5. connect_agent({ provider: "https://api.example.com", capabilities: ["deploy_app"], name: "deploy-bot" })
   → Authenticate and get an agent_id
   → If approval is required, the user will be prompted

6. agent_status({ agent_id: "..." })
   → Confirm the agent is active and capabilities are granted

7. execute_capability({ agent_id: "...", capability: "deploy_app", arguments: { app: "my-app", env: "production" } })
   → Run the capability with the correct arguments

Important Rules

  • Never make raw HTTP requests to Agent Auth endpoints. Always use MCP tools.
  • Always call list_providers first. This tells you what's already configured.
  • Always call describe_capability before execute_capability. You need the input schema.
  • Always call agent_status after connect_agent. The agent may be pending approval.
  • Save the agent_id returned by connect_agent — every subsequent tool needs it.
  • Use constraints when connecting to limit agent permissions — pass them in the capabilities parameter as objects with name and constraints fields.
  • Handle approval flows. When connect_agent returns approval info (device code URL or CIBA), the user must approve before the agent becomes active. Poll agent_status to check.
  • Errors return structured objects like { error: "message", code: "error_code" } — check these and retry or adjust accordingly.

Capability Constraints

When connecting, you can restrict what an agent can do with its capabilities:

{
  "provider": "https://api.example.com",
  "capabilities": [
    "read_data",
    {
      "name": "transfer_money",
      "constraints": {
        "amount": { "max": 1000, "min": 1 },
        "currency": { "in": ["USD", "EUR"] }
      }
    }
  ]
}

Constraint types: eq (exact match), min/max (numeric bounds), in/not_in (allowed/blocked values).

When to Use CLI vs MCP

  • Use MCP tools when operating inside an MCP-enabled environment (Cursor, Claude Code, Claude Desktop) — the tools are already available and integrated.
  • Use the CLI when running from a terminal directly, scripting, or when MCP is not available.
  • Both expose the same operations and share the same storage (~/.agent-auth/).

Thêm skills từ better-auth

agent-auth-cli
better-auth
Sử dụng Agent Auth CLI (auth-agent) để khám phá nhà cung cấp, kết nối tác nhân, quản lý khả năng và thực thi các thao tác. Sử dụng khi người dùng muốn tương tác…
official
better-icons
better-auth
Tìm kiếm và truy xuất SVG từ hơn 200 thư viện biểu tượng với tích hợp CLI và máy chủ MCP. Hỗ trợ tìm kiếm qua các bộ sưu tập lớn (Lucide, Material Design Icons, Heroicons, Tabler và hơn 200 bộ khác) với bộ lọc theo tiền tố và giới hạn kết quả. Lệnh CLI để tìm kiếm biểu tượng, tải xuống hàng loạt dưới dạng tệp SVG và truy xuất từng biểu tượng với tùy chỉnh màu sắc và kích thước. Công cụ máy chủ MCP dành cho tác nhân AI bao gồm đề xuất thông minh, so khớp tương tự, quét dự án và biểu tượng hàng loạt...
official
better-auth-best-practices
better-auth
Thiết lập hoàn chỉnh máy chủ và máy khách Better Auth với các bộ điều hợp cơ sở dữ liệu, quản lý phiên, plugin và cấu hình bảo mật. Bao gồm toàn bộ quy trình từ cài đặt đến di chuyển cơ sở dữ liệu, thiết lập biến môi trường và tạo trình xử lý tuyến đường trên nhiều framework. Hỗ trợ nhiều bộ điều hợp cơ sở dữ liệu (Prisma, Drizzle, MongoDB, kết nối trực tiếp) với hướng dẫn quan trọng về quy ước đặt tên model so với bảng. Bao gồm các chiến lược lưu trữ phiên với bộ lưu trữ thứ cấp (Redis/KV), cookie...
official
create-auth-skill
better-auth
Tạo khung và triển khai xác thực trong ứng dụng TypeScript/JavaScript với phát hiện framework Better Auth, thiết lập adapter cơ sở dữ liệu và tích hợp OAuth. Phát hiện các framework (Next.js, SvelteKit, Nuxt, Astro, Express, Hono), cơ sở dữ liệu (Prisma, Drizzle, MongoDB, trình điều khiển thô) và các thư viện xác thực hiện có thông qua quét dự án. Hỗ trợ email/mật khẩu, OAuth (Google, GitHub, Apple, Microsoft, Discord, Twitter), liên kết ma thuật, khóa truy cập và xác thực qua điện thoại với xác minh email có thể cấu hình...
official
Email & Password Best Practices
better-auth
email-&-password-best-practices — một kỹ năng có thể cài đặt cho các tác nhân AI, được phát hành bởi better-auth/skills.
official
email-and-password-best-practices
better-auth
Xác minh email, luồng đặt lại mật khẩu và chính sách mật khẩu có thể tùy chỉnh cho Better Auth. Hỗ trợ xác minh email với tùy chọn bắt buộc để chặn đăng nhập cho đến khi được xác minh, cùng với thời gian hết hạn token có thể cấu hình và token đặt lại chỉ sử dụng một lần. Luồng đặt lại mật khẩu với bảo mật tích hợp: gửi email nền, ngăn chặn tấn công thời gian, thao tác giả trên các yêu cầu không hợp lệ và tùy chọn thu hồi phiên khi đặt lại. Giới hạn độ dài mật khẩu có thể cấu hình (mặc định 8–256 ký tự) và tùy chỉnh...
official
organization-best-practices
better-auth
Thiết lập tổ chức đa đối tượng thuê với quản lý thành viên, kiểm soát truy cập dựa trên vai trò và hỗ trợ nhóm thông qua Better Auth. Cấu hình tổ chức với các quy tắc tạo tùy chỉnh, giới hạn thành viên và ràng buộc quyền sở hữu; người tạo tự động nhận vai trò chủ sở hữu. Quản lý thành viên và lời mời với tính năng gửi email, thời hạn hiệu lực và URL lời mời có thể chia sẻ; hỗ trợ nhiều vai trò cho mỗi thành viên. Xác định vai trò và quyền tùy chỉnh với kiểm soát truy cập động; kiểm tra quyền...
official
two-factor-authentication-best-practices
better-auth
Xác thực đa yếu tố với TOTP, OTP, mã dự phòng và quản lý thiết bị đáng tin cậy cho Better Auth. Hỗ trợ ba phương thức xác minh: ứng dụng xác thực (TOTP với mã QR), mã email/SMS (OTP) và mã dự phòng dùng một lần. Xử lý luồng đăng nhập 2FA hoàn chỉnh với quản lý phiên tự động, cookie 2FA tạm thời và theo dõi thiết bị đáng tin cậy với thời gian hết hạn có thể cấu hình. Các tính năng bảo mật tích hợp bao gồm giới hạn tốc độ (3 yêu cầu mỗi 10 giây), mã hóa dữ liệu lưu trữ cho bí mật...
official