MCP har nettopp endret sin standard OAuth-modell. Dette er en stor greie! Den siste MCP-spesifikasjonen flyttet klientregistreringen bort fra Dynamic Client Registration (DCR) og mot Client ID Metadata Documents (CIMD). Dette er en stor forbedring for MCPs skala- og sikkerhetsmodell. DCR fungerer ved å la klienter automatisk registrere seg hos en autorisasjonsserver. Dette skapte noen problemer for MCP: • Sluttpunkter for offentlig registrering er sårbare for misbruk • Autorisasjonsservere blir en flaskehals med for mange klienter • Klienter ender opp med en haug med identiteter spredt over servere • Mange selskaper blokkerer selvregistrering, så denne modellen fungerer ikke CIMD løser alle disse problemene. Nå, i stedet for registrering per server, registrerer klientene seg ved hjelp av en URL-basert klientidentitet. En klient hoster sin egen metadata på et stabilt HTTPS-endepunkt, og serverne henter og validerer det etter behov. Denne modellen løser noen av MCPs grunnleggende skaleringsproblemer: • Det finnes ikke lenger ett enkelt registreringsendepunkt å beskytte • Det finnes ingen server-side klientdatabase • Klienter har nå én stabil identitet på tvers av alle servere • Innebygd støtte for sterkere klientautentisering (f.eks. privat nøkkel JWT) Bunnlinjen: Med CIMD er MCP-autentisering nå en web-native, skalerbar modell. Vi slipper å håndtere de operative problemene som er innfødt i DCR. ...