MCP vừa thay đổi mô hình OAuth mặc định của mình. Đây là một điều lớn lao! Thông số MCP mới nhất đã chuyển việc đăng ký khách hàng từ Đăng ký Khách hàng Động (DCR) sang Tài liệu Siêu dữ liệu ID Khách hàng (CIMD). Đây là một cải tiến lớn cho quy mô và mô hình bảo mật của MCP. DCR hoạt động bằng cách cho phép khách hàng tự động đăng ký với một máy chủ ủy quyền. Điều này đã tạo ra một số vấn đề cho MCP: • Các điểm đăng ký công khai dễ bị lạm dụng • Các máy chủ ủy quyền trở thành nút thắt cổ chai với quá nhiều khách hàng • Khách hàng cuối cùng có một đống danh tính rải rác trên các máy chủ • Nhiều công ty chặn việc tự đăng ký, vì vậy mô hình này không hoạt động CIMD giải quyết tất cả những vấn đề đó. Bây giờ, thay vì đăng ký theo máy chủ, khách hàng đăng ký bằng một danh tính khách hàng dựa trên URL. Một khách hàng lưu trữ siêu dữ liệu của mình tại một điểm cuối HTTPS ổn định, và các máy chủ lấy và xác thực nó theo yêu cầu. Mô hình này giải quyết một số vấn đề cơ bản về quy mô của MCP: • Không còn một điểm đăng ký duy nhất để bảo vệ • Không có cơ sở dữ liệu khách hàng phía máy chủ • Khách hàng bây giờ có một danh tính ổn định trên tất cả các máy chủ • Hỗ trợ bản địa cho xác thực khách hàng mạnh mẽ hơn (ví dụ: JWT khóa riêng) Tóm lại: Với CIMD, xác thực MCP giờ đây là một mô hình web bản địa, có thể mở rộng. Chúng ta không phải đối phó với các vấn đề vận hành vốn có của DCR. ...