MCP tocmai și-a schimbat modelul OAuth implicit. E ceva important! Ultima specificație MCP a mutat înregistrarea clienților de la Dynamic Client Registration (DCR) către Client ID Metadata Documents (CIMD). Aceasta reprezintă o îmbunătățire majoră pentru modelul de scară și securitate al MCP. DCR funcționează permițând clienților să se înregistreze automat cu un server de autorizare. Acest lucru a creat câteva probleme pentru MCP: • Punctele finale de înregistrare publică sunt vulnerabile la abuzuri • Serverele de autorizare devin un blocaj cu prea mulți clienți • Clienții ajung să aibă o grămadă de identități împrăștiate pe servere • Multe companii blochează autoînregistrarea, astfel încât acest model să nu mai funcționeze CIMD rezolvă toate aceste probleme. Acum, în loc de înregistrare per server, clienții se înregistrează folosind o identitate de client bazată pe URL. Un client găzduiește propriile metadate la un endpoint HTTPS stabil, iar serverele le preiau și le validează la cerere. Acest model rezolvă unele dintre problemele fundamentale de scalare ale MCP: • Nu mai există un singur punct final de înregistrare de protejat • Nu există o bază de date client pe partea serverului • Clienții au acum o singură identitate stabilă pe toate serverele • Suport nativ pentru autentificare mai puternică a clientului (de exemplu, JWT cu cheie privată) Concluzia: Cu CIMD, autentificarea MCP este acum un model web nativ și scalabil. Nu trebuie să ne confruntăm cu problemele operaționale native DCR. Un pas uriaș înainte!

Nu ai nevoie de alt tutorial. Nu înveți fotbal uitându-te la videoclipuri sau citind un regulament. Înveți alergând și lovind mingea. Nu mai salva pagini web și nu mai descarca cărți. Scrierea codului și construirea unui proiect este singura cale de a învăța.