MCP baru saja mengubah model OAuth defaultnya. Ini masalah besar! Spesifikasi MCP terbaru mengalihkan pendaftaran klien dari Dynamic Client Registration (DCR) dan ke Client ID Metadata Documents (CIMD). Ini adalah peningkatan besar untuk skala dan model keamanan MCP. DCR bekerja dengan memungkinkan klien untuk mendaftar otomatis dengan server otorisasi. Ini menciptakan beberapa masalah untuk MCP: • Titik akhir pendaftaran publik rentan terhadap penyalahgunaan • Server otorisasi menjadi hambatan dengan terlalu banyak klien • Klien berakhir dengan tumpukan identitas yang tersebar di seluruh server • Banyak perusahaan memblokir pendaftaran mandiri, sehingga model ini tidak berfungsi CIMD memecahkan semua masalah tersebut. Sekarang, alih-alih pendaftaran per server, klien mendaftar menggunakan identitas klien berbasis URL. Klien menghosting metadatanya sendiri di titik akhir HTTPS yang stabil, dan server mengambil dan memvalidasinya sesuai permintaan. Model ini memecahkan beberapa masalah penskalaan mendasar MCP: • Tidak ada lagi satu titik akhir pendaftaran untuk dilindungi • Tidak ada database klien sisi server • Klien sekarang memiliki satu identitas yang stabil di semua server • Dukungan asli untuk autentikasi klien yang lebih kuat (misalnya, kunci privat JWT) Intinya: Dengan CIMD, otentikasi MCP sekarang menjadi model asli web yang dapat diskalakan. Kita tidak harus berurusan dengan masalah operasional asli DCR. ...