സ്കെയിലിൽ MCP ഓതന്റിക്കേഷൻ പരിഹരിക്കുക
നിങ്ങൾ ഒരു MCP സെർവർ നിർമ്മിച്ചു. അത് നിങ്ങളുടെ ലാപ്ടോപ്പിൽ പ്രവർത്തിക്കുന്നു. നിങ്ങളുടെ AI അസിസ്റ്റന്റിന് Jira ടിക്കറ്റുകൾ നിർമ്മിക്കാനും ഡാറ്റാബേസുകൾ ക്വറി ചെയ്യാനും കഴിയും. ഒരു സഹപ്രവർത്തകൻ അത് ഉപയോഗിക്കാൻ ആവശ്യപ്പെടുന്നത് വരെ എല്ലാം മികച്ചതായിരുന്നു.
നിങ്ങളുടെ MCP ഒരു ഉൽപ്പന്നമായി വിൽക്കാൻ നിങ്ങൾ ആഗ്രഹിക്കുന്നുവെങ്കിൽ, നിങ്ങൾ ഒരു പുതിയ പ്രശ്നം നേരിടുന്നു. നിങ്ങൾക്ക് ഒന്നിലധികം ഉപയോക്താക്കളെ പിന്തുണയ്ക്കേണ്ടതുണ്ട്. ഓരോ ഉപയോക്താവിനും അവരുടെ സ്വന്തം API കീകുകളും സുരക്ഷിതമായ ആക്സസും ആവശ്യമാണ്.
മിക്ക ഡെവലപ്പർമാരും ഇവിടെ പരാജയപ്പെടുന്നു. അവർ രണ്ട് തെറ്റായ രീതികൾ പരീക്ഷിക്കുന്നു.
ആദ്യത്തേത് മാനുവൽ സെറ്റപ്പാണ്. റെപ്പോ ക്ലോൺ ചെയ്യാനും, डिपൻഡൻസികൾ ഇൻസ്റ്റാൾ ചെയ്യാനും, ലോക്കൽ എൻവയോൺമെന്റ് കീകൾ സെറ്റ് ചെയ്യാനും നിങ്ങൾ ഉപയോക്താക്കളോട് ആവശ്യപ്പെടുന്നു. ഇതിന് മണിക്കൂറുകൾ എടുക്കും. മിക്ക ഉപയോക്താക്കളും ഇത് പൂർത്തിയാക്കുന്നതിന് മുമ്പ് തന്നെ നിർത്തും.
രണ്ടാമത്തേത് സെർവ്ലെസ്സ് (serverless) ദുസ്വപ്നമാണ്. നിങ്ങൾ Cloud Run അല്ലെങ്കിൽ Vercel-ലേക്ക് ഇത് വിന്യസിക്കുന്നു. സെർവ്ലെസ്സ് പ്ലാറ്റ്ഫോമുകൾ സെഷനുകൾ സംഭരിക്കാത്തതിനാൽ, ഓരോ റിക്വെസ്റ്റും ഒരു പുതിയ ഇൻസ്റ്റൻസിലേക്ക് എത്തുന്നു. നിങ്ങളുടെ ഉപയോക്താക്കൾ ഒരു ലൂപ്പിൽ കുടുങ്ങിപ്പോകുന്നു. അവർ ഓതന്റിക്കേറ്റ് ചെയ്യുന്നു, എന്നാൽ അടുത്ത ക്ലിക്കിൽ വീണ്ടും ഓതന്റിക്കേറ്റ് ചെയ്യാൻ ആവശ്യപ്പെടുന്നു. ഇതൊരു ഉൽപ്പന്നമല്ല. ഇതൊരു തകരാറിലായ പ്രോട്ടോടൈപ്പ് മാത്രമാണ്.
ഞങ്ങൾ BrainGrid-ൽ ഇത് പരിഹരിച്ചു. ഞങ്ങൾ ഒരു ലോക്കൽ ടൂളിൽ നിന്ന് പ്രൊഡക്ഷൻ റെഡി ഇൻഫ്രാസ്ട്രക്ചറിലേക്ക് മാറി. ഞങ്ങൾ അത് ചെയ്ത രീതി ഇതാ.
- ഒരു Redis Session Store ഉപയോഗിക്കുക: സെർവ്ലെസ്സ് ഇൻസ്റ്റൻസുകൾ അവസാനിക്കുകയും വീണ്ടും ആരംഭിക്കുകയും ചെയ്യുന്നു. നിങ്ങൾക്ക് മെമ്മറിയിൽ സെഷനുകൾ സംഭരിക്കാൻ കഴിയില്ല. എല്ലാ ഇൻസ്റ്റൻസുകളിലും സെഷൻ ഡാറ്റ നിലനിർത്താൻ Redis ഉപയോഗിക്കുക.
- മൾട്ടി-ടയർ കാഷിംഗ് (Multi-Tier Caching) നടപ്പിലാക്കുക: ആദ്യം ലോക്കൽ മെമ്മറി പരിശോധിക്കുക. അവിടെ ഇല്ലെങ്കിൽ, Redis പരിശോധിക്കുക. ഇത് ഓരോ റിക്വെസ്റ്റിലും ചിലവേറിയ JWT വാലിഡേഷൻ ഒഴിവാക്കാൻ സഹായിക്കുന്നു.
- സെൻസിറ്റീവ് ഡാറ്റ എൻക്രിപ്റ്റ് ചെയ്യുക: Redis-ൽ ഇടുന്നതിന് മുമ്പ് സെഷൻ ഡാറ്റ എൻക്രിപ്റ്റ് ചെയ്യാൻ AES-256-GCM ഉപയോഗിക്കുക. ഇത് ഉപയോക്താക്കളുടെ വിവരങ്ങൾ സുരക്ഷിതമായി സൂക്ഷിക്കുന്നു.
- ശരിയായ OAuth പാറ്റേണുകൾ ഉപയോഗിക്കുക: MCP ക്ലയന്റുകൾ പ്രത്യേക ഡിസ്കവറി ഫ്ലോകൾ പ്രതീക്ഷിക്കുന്നു. പിശകുകൾ ഒഴിവാക്കാൻ നിങ്ങളുടെ WWW-Authenticate ഹെഡറുകൾ ശരിയായി ഫോർമാറ്റ് ചെയ്യണം.
- വേഗതയ്ക്കായി ഒപ്റ്റിമൈസ് ചെയ്യുക: JWT വാലിഡേഷൻ ലേറ്റൻസി (latency) വർദ്ധിപ്പിക്കുന്നു. വാലിഡേറ്റ് ചെയ്ത സെഷനുകൾ കാഷ് ചെയ്തതിലൂടെ, ഞങ്ങൾ റെസ്പോൺസ് സമയം ഗണ്യമായി കുറച്ചു.
ഇതിന്റെ ഫലമായി ഒരു ഉപയോക്താവിൽ നിന്ന് ആയിരം ഉപയോക്താക്കളിലേക്ക് സ്കെയിൽ ചെയ്യാൻ കഴിയുന്ന ഒരു സിസ്റ്റം ലഭിച്ചു. ഇത് പ്രവർത്തിപ്പിക്കാൻ വളരെ കുറഞ്ഞ ചിലവ് മാത്രമേയുള്ളൂ കൂടാതെ WorkOS അല്ലെങ്കിൽ Auth0 പോലുള്ള പ്രൊവൈഡർമാരുമായി ഇത് എളുപ്പത്തിൽ സംയോജിപ്പിക്കാം.
നിങ്ങൾക്കായി മാത്രം ടൂളുകൾ നിർമ്മിക്കുന്നത് നിർത്തുക. നിങ്ങളുടെ ഉപഭോക്താക്കൾക്കായി ഇൻഫ്രാസ്ട്രക്ചർ നിർമ്മിച്ചു തുടങ്ങുക.