MCP только что изменила свою модель OAuth по умолчанию. Это большое событие! Последняя спецификация MCP сместила регистрацию клиентов от Динамической Регистрации Клиентов (DCR) к Документам Метаданных Идентификатора Клиента (CIMD). Это значительное улучшение для масштабируемости и модели безопасности MCP. DCR работает, позволяя клиентам автоматически регистрироваться на сервере авторизации. Это создало несколько проблем для MCP: • Публичные конечные точки регистрации уязвимы для злоупотреблений • Серверы авторизации становятся узким местом при слишком большом количестве клиентов • Клиенты оказываются с кучей идентичностей, разбросанных по серверам • Многие компании блокируют саморегистрацию, поэтому эта модель не работает CIMD решает все эти проблемы. Теперь, вместо регистрации на каждом сервере, клиенты регистрируются, используя идентичность клиента на основе URL. Клиент размещает свои метаданные на стабильной HTTPS-конечной точке, а серверы запрашивают и проверяют их по мере необходимости. Эта модель решает некоторые из основных проблем масштабирования MCP: • Больше нет единой конечной точки регистрации, которую нужно защищать • Нет клиентской базы данных на стороне сервера • У клиентов теперь есть одна стабильная идентичность на всех серверах • Нативная поддержка более сильной аутентификации клиентов (например, JWT с закрытым ключом) Итог: С CIMD аутентификация MCP теперь является веб-нативной, масштабируемой моделью. Нам больше не нужно иметь дело с операционными проблемами, присущими DCR. ...