MCP har precis ändrat sin standardmodell för OAuth. Det här är en stor grej! Den senaste MCP-specifikationen flyttade klientregistrering från Dynamic Client Registration (DCR) och mot Client ID Metadata Documents (CIMD). Detta är en stor förbättring för MCP:s skal- och säkerhetsmodell. DCR fungerar genom att låta klienter automatiskt registrera sig hos en auktorisationsserver. Detta skapade några problem för MCP: • Slutpunkter för offentlig registrering är sårbara för missbruk • Auktorisationsservrar blir en flaskhals med för många klienter • Klienter slutar med en hög av identiteter utspridda över servrar • Många företag blockerar självregistrering, så denna modell fungerar inte CIMD löser alla dessa problem. Nu, istället för registrering per server, registrerar klienter sig med en URL-baserad klientidentitet. En klient är värd för sin egen metadata vid en stabil HTTPS-endpoint, och servrar hämtar och validerar den vid behov. Denna modell löser några av MCP:s grundläggande skalningsproblem: • Det finns inte längre någon enda registreringsändpunkt att skydda • Det finns ingen serverbaserad klientdatabas • Klienterna har nu en stabil identitet över alla servrar • Inbyggt stöd för starkare klientautentisering (t.ex. privat nyckel JWT) Slutsats: Med CIMD är MCP-autentisering nu en webbbaserad och skalbar modell. Vi behöver inte hantera de operativa problemen som är inbyggda i DCR. ...