MCP щойно змінив свою стандартну модель OAuth. Це велика справа! Остання специфікація MCP змінила реєстрацію клієнта з динамічної реєстрації клієнта (DCR) на Client ID Metadata Documents (CIMD). Це суттєве покращення для моделі масштабу та безпеки MCP. DCR працює, дозволяючи клієнтам автоматично реєструватися на сервері авторизації. Це створило кілька проблем для MCP: • Кінцеві точки публічної реєстрації вразливі до зловживань • Сервери авторизації стають вузьким місцем через надмірну кількість клієнтів • Клієнти отримують купу ідентифікаторів, розкиданих по серверах • Багато компаній блокують самореєстрацію, тому ця модель не працює CIMD вирішує всі ці проблеми. Тепер замість реєстрації на сервері клієнти реєструються за допомогою ідентифікації клієнта на основі URL. Клієнт зберігає власні метадані на стабільній HTTPS-кінцевій точці, а сервери завантажують і перевіряють їх за запитом. Ця модель розв'язує деякі фундаментальні проблеми масштабування MCP: • Більше немає єдиної кінцевої точки реєстрації для захисту • Немає серверної клієнтської бази даних • Клієнти тепер мають одну стабільну ідентичність на всіх серверах • Нативна підтримка посилення автентифікації клієнтів (наприклад, приватний ключ JWT) Підсумок: З CIMD автентифікація MCP тепер є веб-нативною, масштабованою моделлю. Нам не потрібно мати справу з операційними питаннями, властивими DCR. ...