MCP właśnie zmieniło swój domyślny model OAuth. To duża sprawa! Najnowsza specyfikacja MCP przesunęła rejestrację klientów z Dynamic Client Registration (DCR) w kierunku Client ID Metadata Documents (CIMD). To znacząca poprawa dla skali i modelu bezpieczeństwa MCP. DCR działa poprzez umożliwienie klientom automatycznej rejestracji z serwerem autoryzacyjnym. To stworzyło kilka problemów dla MCP: • Publiczne punkty rejestracji są podatne na nadużycia • Serwery autoryzacyjne stają się wąskim gardłem przy zbyt wielu klientach • Klienci kończą z mnóstwem tożsamości rozproszonych po serwerach • Wiele firm blokuje samodzielną rejestrację, więc ten model nie działa CIMD rozwiązuje wszystkie te problemy. Teraz, zamiast rejestracji na poziomie serwera, klienci rejestrują się za pomocą opartej na URL tożsamości klienta. Klient hostuje swoje własne metadane na stabilnym punkcie końcowym HTTPS, a serwery pobierają i weryfikują je na żądanie. Ten model rozwiązuje niektóre fundamentalne problemy skalowania MCP: • Nie ma już jednego punktu rejestracji do ochrony • Nie ma bazy danych klientów po stronie serwera • Klienci mają teraz jedną stabilną tożsamość na wszystkich serwerach • Wbudowane wsparcie dla silniejszej autoryzacji klientów (np. JWT z kluczem prywatnym) Podsumowując: Dzięki CIMD, autoryzacja MCP jest teraz modelem natywnym dla sieci, skalowalnym. Nie musimy radzić sobie z problemami operacyjnymi charakterystycznymi dla DCR. ...