MCP právě změnilo svůj výchozí model OAuth. To je velká věc! Nejnovější specifikace MCP posunula registraci klienta od Dynamic Client Registration (DCR) k Client ID Metadata Documents (CIMD). To je zásadní zlepšení pro model měřítka a bezpečnosti MCP. DCR funguje tak, že umožňuje klientům automaticky se registrovat na autorizačním serveru. To způsobilo několik problémů pro MCP: • Veřejné registrační koncové body jsou zranitelné vůči zneužití • Autorizační servery se stávají úzkým hrdlem při příliš mnoha klientech • Klienti nakonec skončí s hromadou identit rozptýlených po serverech • Mnoho společností blokuje samoregistraci, takže tento model nefunguje CIMD řeší všechny tyto problémy. Nyní se klienti místo registrace na serveru registrují pomocí identity klienta založeného na URL. Klient hostuje svá vlastní metadata na stabilním HTTPS endpointu a servery je na vyžádání načítají a ověřují. Tento model řeší některé základní škálovací problémy MCP: • Už neexistuje jediný registrační endpoint, který by bylo třeba chránit • Neexistuje serverová klientská databáze • Klienti nyní mají jednu stabilní identitu napříč všemi servery • Nativní podpora pro silnější klientskou autentizaci (např. JWT s privátním klíčem) Sečteno a podtrženo: S CIMD je MCP autentizace nyní webově nativní, škálovatelný model. Nemusíme řešit provozní problémy typické pro DCR. ...