MCP har precis ändrat sin standardmodell för OAuth. Det här är en stor grej! Den senaste MCP-specifikationen flyttade klientregistrering från Dynamic Client Registration (DCR) och mot Client ID Metadata Documents (CIMD). Detta är en stor förbättring för MCP:s skal- och säkerhetsmodell. DCR fungerar genom att låta klienter automatiskt registrera sig hos en auktorisationsserver. Detta skapade några problem för MCP: • Slutpunkter för offentlig registrering är sårbara för missbruk • Auktorisationsservrar blir en flaskhals med för många klienter • Klienter slutar med en hög av identiteter utspridda över servrar • Många företag blockerar självregistrering, så denna modell fungerar inte CIMD löser alla dessa problem. Nu, istället för registrering per server, registrerar klienter sig med en URL-baserad klientidentitet. En klient är värd för sin egen metadata vid en stabil HTTPS-endpoint, och servrar hämtar och validerar den vid behov. Denna modell löser några av MCP:s grundläggande skalningsproblem: • Det finns inte längre någon enda registreringsändpunkt att skydda • Det finns ingen serverbaserad klientdatabas • Klienterna har nu en stabil identitet över alla servrar • Inbyggt stöd för starkare klientautentisering (t.ex. privat nyckel JWT) Slutsats: Med CIMD är MCP-autentisering nu en webbbaserad och skalbar modell. Vi behöver inte hantera de operativa problemen som är inbyggda i DCR. Ett stort steg framåt!

Du behöver inte en annan handledning. Du lär dig inte fotboll genom att titta på videor eller läsa en regelbok. Du lär dig genom att springa och sparka bollen. Sluta bokmärka webbsidor och ladda ner böcker. Att skriva kod och bygga ett projekt är det enda sättet att lära sig.