A MCP acabou de mudar seu modelo padrão OAuth. Isso é algo sério! A especificação mais recente do MCP mudou o registro do cliente do Registro Dinâmico de Clientes (DCR) para o Documento de Metadados do ID do Cliente (CIMD). Isso representa uma grande melhoria para o modelo de escala e segurança do MCP. O DCR funciona permitindo que os clientes se registrem automaticamente em um servidor de autorização. Isso criou alguns problemas para o MCP: • Endpoints de registro público são vulneráveis a abusos • Servidores de autorização tornam-se um gargalo com clientes demais • Os clientes acabam com uma pilha de identidades espalhadas por servidores • Muitas empresas bloqueiam o autoregistro, então esse modelo não funciona O CIMD resolve todos esses problemas. Agora, em vez de registro por servidor, os clientes se registram usando uma identidade de cliente baseada em URL. Um cliente hospeda seus próprios metadados em um endpoint HTTPS estável, e os servidores os recuperam e validam sob demanda. Este modelo resolve alguns dos problemas fundamentais de escalonamento do MCP: • Não há mais um único ponto final de registro para proteger • Não existe banco de dados cliente do lado do servidor • Os clientes agora possuem uma identidade estável em todos os servidores • Suporte nativo para autenticação mais forte do cliente (por exemplo, JWT de chave privada) Ponto-chave: Com o CIMD, a autenticação MCP agora é um modelo nativo da web e escalável. Não precisamos lidar com as questões operacionais nativas da DCR. ...