MCP刚刚更改了其默认的OAuth模型。 这是一件大事！ 最新的MCP规范将客户端注册从动态客户端注册（DCR）转向客户端ID元数据文档（CIMD）。 这对MCP的规模和安全模型是一个重大改进。 DCR的工作原理是允许客户端自动注册到授权服务器。这给MCP带来了一些问题： • 公共注册端点容易受到滥用 • 授权服务器在客户端过多时成为瓶颈 • 客户端最终在服务器上散落一堆身份 • 许多公司阻止自我注册，因此此模型无法工作 CIMD解决了所有这些问题。 现在，客户端使用基于URL的客户端身份进行注册，而不是每个服务器的注册。客户端在一个稳定的HTTPS端点上托管自己的元数据，服务器按需获取并验证它。 这种模型解决了MCP的一些基本扩展问题： • 不再需要保护单一的注册端点 • 不再有服务器端的客户端数据库 • 客户端现在在所有服务器上都有一个稳定的身份 • 原生支持更强的客户端身份验证（例如，私钥JWT） 底线： 有了CIMD，MCP身份验证现在是一个网络原生、可扩展的模型。我们不必处理DCR固有的操作问题。 ...