MCP غيرت للتو نموذج OAuth الافتراضي. هذا أمر كبير! أحدث مواصفة MCP حولت تسجيل العميل بعيدا عن التسجيل الديناميكي للعميل (DCR) نحو وثائق بيانات تعريف العميل (CIMD). هذا يعد تحسنا كبيرا لنموذج الحجم والأمان ل MCP. يعمل DCR من خلال السماح للعملاء بالتسجيل التلقائي مع خادم التفويض. هذا خلق بعض المشاكل ل MCP: • نقاط التسجيل العامة معرضة للإساءة • خوادم التفويض تصبح عنق زجاجة مع وجود عدد كبير جدا من العملاء • ينتهي الأمر بالعملاء بمجموعة من الهويات المنتشرة عبر الخوادم • العديد من الشركات تمنع التسجيل الذاتي، لذا لا يعمل هذا النموذج CIMD يحل كل هذه المشاكل. الآن، بدلا من التسجيل لكل خادم، يسجل العملاء باستخدام هوية عميل قائمة على URL. يستضيف العميل بياناته الوصفية الخاصة على نقطة نهاية HTTPS مستقرة، وتقوم الخوادم بجلبها والتحقق منها عند الطلب. يحل هذا النموذج بعض مشاكل القياس الأساسية في MCP: • لم يعد هناك نقطة تسجيل واحدة يجب حمايتها • لا توجد قاعدة بيانات عملاء على جانب الخادم • أصبح لدى العملاء الآن هوية مستقرة واحدة عبر جميع الخوادم • دعم أصلي لمصادقة أقوى للعميل (مثل JWT الخاص بالمفتاح الخاص) الخلاصة: مع CIMD، أصبحت مصادقة MCP الآن نموذجا إلكترونيا وقابلا للتوسع. لا نحتاج للتعامل مع المشاكل التشغيلية الأصلية في DCR. ...