MCP ha appena cambiato il suo modello OAuth predefinito. È una grande novità! L'ultima specifica MCP ha spostato la registrazione dei client dalla Registrazione Dinamica dei Client (DCR) ai Documenti di Metadati dell'ID Client (CIMD). Questo è un miglioramento significativo per la scala e il modello di sicurezza di MCP. La DCR funziona consentendo ai client di registrarsi automaticamente con un server di autorizzazione. Questo ha creato alcuni problemi per MCP: • Gli endpoint di registrazione pubblici sono vulnerabili agli abusi • I server di autorizzazione diventano un collo di bottiglia con troppi client • I client si ritrovano con un mucchio di identità sparse tra i server • Molte aziende bloccano l'auto-registrazione, quindi questo modello non funziona Il CIMD risolve tutti questi problemi. Ora, invece della registrazione per server, i client si registrano utilizzando un'identità client basata su URL. Un client ospita i propri metadati a un endpoint HTTPS stabile, e i server li recuperano e li convalidano su richiesta. Questo modello risolve alcuni dei problemi fondamentali di scalabilità di MCP: • Non c'è più un singolo endpoint di registrazione da proteggere • Non c'è un database client lato server • I client ora hanno un'identità stabile su tutti i server • Supporto nativo per una autenticazione client più forte (ad es., JWT con chiave privata) In sintesi: Con il CIMD, l'autenticazione MCP è ora un modello scalabile e nativo del web. Non dobbiamo affrontare i problemi operativi tipici della DCR. ...