MCP az önce varsayılan OAuth modelini değiştirdi. Bu büyük bir olay! En son MCP spesifikasyonu, istemci kaydını Dinamik İstemci Kaydından (DCR) uzaklaştırıp İstemci Kimliği Meta Veri Belgeleri'ne (CIMD) kaydırmıştır. Bu, MCP'nin ölçek ve güvenlik modeli için büyük bir gelişmedir. DCR, istemcilerin bir yetkilendirme sunucusuna otomatik kayıt yapmasına olanak tanır. Bu, MCP için birkaç sorun yarattı: • Kamu kayıt uç noktaları kötüye kullanıma açıktır • Yetkilendirme sunucuları çok fazla istemci nedeniyle bir darboğaz haline gelir • İstemciler sunucular arasında dağılmış bir yığın kimlikle sonuçlanır • Birçok şirket kendi kaydını engelliyor, bu yüzden bu model işe yaramıyor CIMD tüm bu sorunları çözüyor. Artık sunucu başına kayıt yerine, istemciler URL tabanlı istemci kimliğiyle kayıt yapıyor. Bir istemci, kendi meta verilerini kararlı bir HTTPS uç noktasında barındırır ve sunucular talep üzerine onları alır ve doğrular. Bu model, MCP'nin temel ölçeklendirme sorunlarından bazılarını çözer: • Artık korunacak tek bir kayıt uç noktası yok • Sunucu tarafı istemci veritabanı yok • İstemciler artık tüm sunucularda tek bir kararlı kimliğe sahiptir • Daha güçlü istemci doğrulama için yerel destek (örneğin, özel anahtar JWT) Sözün özü: CIMD ile MCP kimlik doğrulaması artık web tabanlı ve ölçeklenebilir bir model haline geldi. DCR'ye özgü operasyonel sorunlarla uğraşmak zorunda değiliz. ...