MCP hat gerade sein Standard-OAuth-Modell geändert. Das ist eine große Sache! Die neueste MCP-Spezifikation hat die Client-Registrierung von der dynamischen Client-Registrierung (DCR) hin zu Client-ID-Metadatendokumenten (CIMD) verschoben. Das ist eine wesentliche Verbesserung für die Skalierung und das Sicherheitsmodell von MCP. DCR funktioniert, indem es Clients ermöglicht, sich automatisch bei einem Autorisierungsserver zu registrieren. Dies hat einige Probleme für MCP geschaffen: • Öffentliche Registrierungsendpunkte sind anfällig für Missbrauch • Autorisierungsserver werden zum Engpass bei zu vielen Clients • Clients haben am Ende einen Haufen von Identitäten, die über Server verstreut sind • Viele Unternehmen blockieren die Selbstregistrierung, sodass dieses Modell nicht funktioniert CIMD löst all diese Probleme. Jetzt registrieren sich Clients anstelle der serverbasierten Registrierung mit einer URL-basierten Client-Identität. Ein Client hostet seine eigenen Metadaten an einem stabilen HTTPS-Endpunkt, und Server holen sie bei Bedarf ab und validieren sie. Dieses Modell löst einige der grundlegenden Skalierungsprobleme von MCP: • Es gibt keinen einzelnen Registrierungsendpunkt mehr, den man schützen muss • Es gibt keine serverseitige Client-Datenbank • Clients haben jetzt eine stabile Identität über alle Server hinweg • Native Unterstützung für stärkere Client-Authentifizierung (z. B. private Key JWT) Fazit: Mit CIMD ist die MCP-Authentifizierung jetzt ein web-natives, skalierbares Modell. Wir müssen uns nicht mehr mit den betrieblichen Problemen auseinandersetzen, die mit DCR verbunden sind. ...