MCP Authentication in 2026

Протокол Model Context Protocol (MCP) изменил способ взаимодействия агентов с серверами. Все начиналось с локальных инструментов, таких как калькуляторы. Теперь он работает на удаленных серверах. Этот переход сделал аутентификацию обязательным условием.

Если вы хотите добавить OAuth в свой MCP-сервер, приготовьтесь к тому, что правила игры постоянно меняются. Спецификация обновляется каждые несколько месяцев. Разные агенты используют разные версии правил.

Вот текущее состояние аутентификации в MCP.

The Core Shift

Ваш MCP-сервер — это не сервер авторизации. Это сервер ресурсов.

Раньше спецификация заставляла серверы обрабатывать токены и логины. Это делало серверы тяжеловесными и сложными для масштабирования. Эксперты, такие как Aaron Parecki и Christian Posta, указывали на эту проблему. Они утверждали, что MCP-серверы должны только проверять токены.

Сегодня стандарт следует следующему алгоритму:

• Неаутентифицированный запрос получает ошибку 401. • Ошибка сообщает клиенту, где найти метаданные ресурса. • Клиент находит нужный сервер авторизации (например, Okta или Keycloak). • Клиент получает токен и предъявляет его вашему MCP-серверу. • Ваш сервер проверяет токен и запускает инструмент.

The Fragmentation Problem

Несмотря на наличие стандарта, каждый агент реализует его по-своему.

• Claude Desktop: выполняет полный цикл OAuth. • Claude API: требует от вас передачи собственного bearer-токена. • ChatGPT: использует CIMD для регистрации и поддерживает последнюю спецификацию. • Gemini: использует Google Cloud IAM и API-ключи. • VS Code: поддерживает провайдеров GitHub и Entra.

Это означает, что сервер, созданный для одного агента, может не заработать с другим. Один вендор может требовать полный цикл входа, в то время как другой ожидает, что вы будете управлять токеном самостоятельно.

Three Lessons for Developers

  1. Ориентируйтесь на модель сервера ресурсов. Не пытайтесь стать провайдером идентификации (identity provider). Используйте RFC 9728 для предоставления метаданных и проверки audience.

  2. Поддерживайте оба подхода. Создавайте сервер так, чтобы он мог обрабатывать как API-вызовы по принципу «принеси свой токен» (bring your own token), так и полные циклы OAuth.

  3. Будьте готовы к постоянным обновлениям. Спецификация все еще развивается. OAuth 2.1 все еще находится в стадии черновика, а протокол MCP только обретает устойчивость.

Создание MCP-серверов сейчас — задача непростая. Правила меняются быстро. Если вы сохраните гибкость и будете придерживаться модели сервера ресурсов, вы справитесь с этими переменами.

Source: https://dev.to/0ndreu/mcp-authentication-in-2026-how-oauth-flipped-the-servers-role-and-why-every-agent-differs-11fm

Optional learning community: https://t.me/GyaanSetuAi