MCP heeft zojuist zijn standaard OAuth-model gewijzigd. Dit is een grote zaak! De nieuwste MCP-specificatie heeft de clientregistratie verplaatst van Dynamische Clientregistratie (DCR) naar Client ID Metadata Documenten (CIMD). Dit is een belangrijke verbetering voor de schaal en het beveiligingsmodel van MCP. DCR werkt door clients toe te staan zich automatisch te registreren bij een autorisatieserver. Dit creëerde een paar problemen voor MCP: • Publieke registratie-eindpunten zijn kwetsbaar voor misbruik • Autorisatieservers worden een bottleneck met te veel clients • Clients eindigen met een hoop identiteiten verspreid over servers • Veel bedrijven blokkeren zelfregistratie, dus dit model werkt niet CIMD lost al deze problemen op. Nu registreren clients zich met een op URL gebaseerde clientidentiteit in plaats van per server. Een client host zijn eigen metadata op een stabiel HTTPS-eindpunt, en servers halen het op en valideren het op aanvraag. Dit model lost enkele van de fundamentele schaalproblemen van MCP op: • Er is niet langer een enkel registratie-eindpunt dat beschermd moet worden • Er is geen server-side clientdatabase • Clients hebben nu één stabiele identiteit over alle servers • Natuurlijke ondersteuning voor sterkere clientauthenticatie (bijv. private key JWT) Kortom: Met CIMD is de MCP-authenticatie nu een web-native, schaalbaar model. We hoeven niet om te gaan met de operationele problemen die inherent zijn aan DCR. ...