MCP acaba de cambiar su modelo OAuth por defecto. ¡Esto es algo importante! La última especificación MCP desplazó el registro del cliente del Registro Dinámico de Clientes (DCR) hacia los Documentos de Metadatos del ID del Cliente (CIMD). Esto supone una mejora importante para la escala y el modelo de seguridad de MCP. DCR funciona permitiendo que los clientes se registren automáticamente con un servidor de autorización. Esto creó algunos problemas para MCP: • Los puntos finales de registro público son vulnerables a abusos • Los servidores de autorización se convierten en un cuello de botella con demasiados clientes • Los clientes acaban con un montón de identidades dispersas por los servidores • Muchas empresas bloquean el autoregistro, por lo que este modelo no funciona CIMD resuelve todos esos problemas. Ahora, en lugar de registro por servidor, los clientes se registran usando una identidad de cliente basada en URL. Un cliente aloja sus propios metadatos en un punto final HTTPS estable, y los servidores los recogen y validan bajo demanda. Este modelo resuelve algunos de los problemas fundamentales de escalado del MCP: • Ya no hay un único punto final de registro que proteger • No hay base de datos cliente en el lado del servidor • Los clientes ahora tienen una identidad estable en todos los servidores • Soporte nativo para una autenticación de cliente más fuerte (por ejemplo, JWT de clave privada) En conclusión: Con CIMD, la autenticación MCP es ahora un modelo web nativo y escalable. No tenemos que lidiar con los problemas operativos propios de DCR. ...