MCP 剛剛改變了其預設的 OAuth 模型。 這是一個大事件！ 最新的 MCP 規範將客戶端註冊從動態客戶端註冊 (DCR) 轉向客戶端 ID 元數據文件 (CIMD)。 這對 MCP 的擴展性和安全模型來說是一個重大改進。 DCR 的運作方式是允許客戶端自動註冊到授權伺服器。這為 MCP 創造了一些問題： • 公共註冊端點容易受到濫用 • 授權伺服器在客戶端過多的情況下成為瓶頸 • 客戶端最終在伺服器之間擁有一堆分散的身份 • 許多公司阻止自我註冊，因此這種模型無法運作 CIMD 解決了所有這些問題。 現在，客戶端不再是按伺服器註冊，而是使用基於 URL 的客戶端身份進行註冊。客戶端在穩定的 HTTPS 端點上托管自己的元數據，伺服器根據需要提取並驗證它。 這種模型解決了 MCP 的一些基本擴展問題： • 不再需要保護單一的註冊端點 • 沒有伺服器端的客戶端數據庫 • 客戶端現在在所有伺服器上擁有一個穩定的身份 • 原生支持更強的客戶端身份驗證（例如，私鑰 JWT） 總之： 有了 CIMD，MCP 認證現在是一個網絡原生的可擴展模型。我們不必處理 DCR 原生的操作問題。 ...