MCP vient de changer son modèle OAuth par défaut. C'est un gros problème ! La dernière spécification MCP a déplacé l'enregistrement des clients de l'Enregistrement Dynamique des Clients (DCR) vers les Documents de Métadonnées d'Identité de Client (CIMD). C'est une amélioration majeure pour l'échelle et le modèle de sécurité de MCP. Le DCR fonctionne en permettant aux clients de s'enregistrer automatiquement auprès d'un serveur d'autorisation. Cela a créé quelques problèmes pour MCP : • Les points d'enregistrement publics sont vulnérables aux abus • Les serveurs d'autorisation deviennent un goulot d'étranglement avec trop de clients • Les clients finissent avec une pile d'identités éparpillées sur les serveurs • De nombreuses entreprises bloquent l'auto-enregistrement, donc ce modèle ne fonctionne pas Le CIMD résout tous ces problèmes. Maintenant, au lieu d'un enregistrement par serveur, les clients s'enregistrent en utilisant une identité de client basée sur une URL. Un client héberge ses propres métadonnées à un point de terminaison HTTPS stable, et les serveurs les récupèrent et les valident à la demande. Ce modèle résout certains des problèmes fondamentaux d'échelle de MCP : • Il n'y a plus un seul point d'enregistrement à protéger • Il n'y a pas de base de données de clients côté serveur • Les clients ont maintenant une identité stable sur tous les serveurs • Support natif pour une authentification client plus forte (par exemple, JWT avec clé privée) En résumé : Avec le CIMD, l'authentification MCP est maintenant un modèle natif du web et évolutif. Nous n'avons plus à gérer les problèmes opérationnels propres au DCR. ...