¡MCP acaba de cambiar su modelo de OAuth por defecto! ¡Esto es un gran asunto! La última especificación de MCP ha desplazado el registro de clientes de la Registración Dinámica de Clientes (DCR) hacia los Documentos de Metadatos de ID de Cliente (CIMD). Esta es una mejora importante para la escala y el modelo de seguridad de MCP. DCR funciona permitiendo que los clientes se registren automáticamente con un servidor de autorización. Esto creó algunos problemas para MCP: • Los puntos finales de registro público son vulnerables al abuso • Los servidores de autorización se convierten en un cuello de botella con demasiados clientes • Los clientes terminan con un montón de identidades dispersas entre servidores • Muchas empresas bloquean la auto-registración, por lo que este modelo no funciona CIMD resuelve todos esos problemas. Ahora, en lugar de un registro por servidor, los clientes se registran utilizando una identidad de cliente basada en URL. Un cliente aloja sus propios metadatos en un punto final HTTPS estable, y los servidores los obtienen y validan bajo demanda. Este modelo resuelve algunos de los problemas fundamentales de escalado de MCP: • Ya no hay un único punto final de registro que proteger • No hay una base de datos de clientes del lado del servidor • Los clientes ahora tienen una identidad estable en todos los servidores • Soporte nativo para una autenticación de cliente más fuerte (por ejemplo, JWT de clave privada) En resumen: Con CIMD, la autenticación de MCP es ahora un modelo escalable y nativo de la web. No tenemos que lidiar con los problemas operativos propios de DCR. ...