O MCP acaba de mudar o seu modelo OAuth padrão. Isto é um grande acontecimento! A última especificação do MCP deslocou o registo de clientes de Registo Dinâmico de Clientes (DCR) para Documentos de Metadados de ID de Cliente (CIMD). Esta é uma melhoria significativa para a escala e o modelo de segurança do MCP. O DCR funciona permitindo que os clientes se registem automaticamente com um servidor de autorização. Isto criou alguns problemas para o MCP: • Os endpoints de registo público são vulneráveis a abusos • Os servidores de autorização tornam-se um gargalo com muitos clientes • Os clientes acabam com um monte de identidades espalhadas por servidores • Muitas empresas bloqueiam o auto-registo, então este modelo não funciona O CIMD resolve todos esses problemas. Agora, em vez de registo por servidor, os clientes registam-se usando uma identidade de cliente baseada em URL. Um cliente hospeda os seus próprios metadados num endpoint HTTPS estável, e os servidores buscam e validam isso sob demanda. Este modelo resolve alguns dos problemas fundamentais de escalabilidade do MCP: • Já não há um único endpoint de registo a proteger • Não há um banco de dados de clientes do lado do servidor • Os clientes agora têm uma identidade estável em todos os servidores • Suporte nativo para autenticação de cliente mais forte (por exemplo, JWT com chave privada) Em resumo: Com o CIMD, a autenticação do MCP é agora um modelo escalável e nativo da web. Não precisamos lidar com os problemas operacionais nativos do DCR. ...