MCP muutti juuri oletusmallinsa OAuth-mallin. Tämä on iso juttu! Viimeisin MCP-spesifikaatio siirsi asiakasrekisteröinnin pois dynaamisesta asiakasrekisteröinnistä (DCR) kohti asiakastunnuksen metatietodokumentteja (CIMD). Tämä on merkittävä parannus MCP:n mittakaava- ja turvallisuusmallille. DCR toimii siten, että asiakkaat voivat rekisteröityä automaattisesti valtuutuspalvelimelle. Tämä aiheutti MCP:lle muutamia ongelmia: • Julkisen rekisteröinnin päätepisteet ovat alttiita väärinkäytöksille • Valtuutuspalvelimet muodostuvat pullonkaulaksi, kun asiakkaita on liikaa • Asiakkaat päätyvät kasaan identiteettejä, jotka on hajallaan palvelimilla • Monet yritykset estävät itserekisteröinnin, joten tämä malli ei toimi CIMD ratkaisee kaikki nuo ongelmat. Nyt asiakkaat rekisteröityvät palvelinkohtaisen rekisteröinnin sijaan URL-pohjaisella asiakastunnisteella. Asiakas isännöi omia metatietojaan vakaassa HTTPS-päätepisteessä, ja palvelimet hakevat ja validoivat sen tarpeen mukaan. Tämä malli ratkaisee joitakin MCP:n perustavanlaatuisia skaalausongelmia: • Ei ole enää yhtä rekisteröitymispäätepistettä, jota suojata • Palvelinpuolen asiakastietokantaa ei ole • Asiakkailla on nyt yksi vakaa identiteetti kaikilla palvelimilla • Natiivi tuki vahvemmalle asiakastunnistaukselle (esim. yksityinen avain JWT) Ratkaiseva tekijä: CIMD:n myötä MCP-tunnistautuminen on nyt web-natiivi, skaalautuva malli. Meidän ei tarvitse käsitellä DCR:n alkuperäisiä toiminnallisia ongelmia. ...