はじめに
2025-03-25版のMCPサーバーの仕様において、HTTPトランスポートを利用するMCPサーバーの認可に関する仕様が策定されました。本仕様ではOAuth 2.1に基づく認可コードフローを利用してユーザの一時的なクレデンシャルを利用したアクセスが可能となりました。これにより、長寿命で権限の強いAPIキーをMCPサーバーに埋め込むことなく、AIエージェントからアクセスできるようになっています。
さらに、2025-06-18版の仕様ではMCPサーバーはリソースサーバーとして取り扱うことが明確に記述されたことで、認可サーバーとMCPサーバーは論理的に分離されました。
https…
Source link
Views: 0
