Аутентифікація MCP у 2026 році
Протокол Model Context Protocol (MCP) змінив спосіб взаємодії агентів із серверами. Все починалося з локальних інструментів, таких як калькулятори. Тепер він працює на віддалених серверах. Цей перехід зробив автентифікацію обов'язковою вимогою.
Якщо ви хочете додати OAuth до свого MCP-сервера, будьте готові до того, що правила постійно змінюються. Специфікація оновлюється кожні кілька місяців. Різні агенти використовують різні версії правил.
Ось поточний стан автентифікації MCP.
Ключовий зсув
Ваш MCP-сервер — це не сервер авторизації. Це сервер ресурсів.
Раніше специфікація змушувала сервери обробляти токени та логіни. Це робило сервери важкими та складними для масштабування. Експерти, такі як Aaron Parecki та Christian Posta, вказували на цю проблему. Вони стверджували, що MCP-сервери мають лише перевіряти токени.
Сьогодні стандарт дотримується такого процесу:
• Неавтентифікований запит отримує помилку 401. • Помилка вказує клієнту, де знайти метадані ресурсу. • Клієнт знаходить відповідний сервер авторизації (наприклад, Okta або Keycloak). • Клієнт отримує токен і надає його вашому MCP-серверу. • Ваш сервер перевіряє токен і запускає інструмент.
Проблема фрагментації
Попри наявність стандарту, кожен агент реалізує його по-своєму.
• Claude Desktop: виконує повний цикл OAuth. • Claude API: вимагає передачі власного bearer-токена. • ChatGPT: використовує CIMD для реєстрації та підтримує останню специфікацію. • Gemini: використовує Google Cloud IAM та API-ключі. • VS Code: підтримує провайдерів GitHub та Entra.
Це означає, що сервер, розроблений для одного агента, може не працювати з іншим. Один вендор може вимагати повного циклу входу, тоді як інший очікує, що ви керуватимете токеном самостійно.
Три уроки для розробників
Орієнтуйтеся на модель сервера ресурсів (Resource Server). Не намагайтеся стати провайдером ідентифікації (identity provider). Використовуйте RFC 9728 для надання метаданих та перевірки аудиторії (audience).
Підтримуйте обидва підходи. Будуйте свій сервер так, щоб він міг обробляти як API-виклики за принципом «принеси свій власний токен» (bring your own token), так і повні цикли OAuth.
Очікуйте на постійні оновлення. Специфікація все ще розвивається. OAuth 2.1 все ще перебуває на стадії чернетки, а протокол MCP лише стає на ноги.
Створення MCP-серверів зараз є складним завданням. Правила швидко змінюються. Якщо ви залишатиметеся гнучкими та дотримуватиметеся моделі сервера ресурсів, ви зможете пережити ці зміни.
Додаткова спільнота для навчання: https://t.me/GyaanSetuAi
