​
引言
​

目的和范围

模型上下文协议在传输级别提供授权功能，使MCP客户端能够代表资源所有者向受限制的MCP服务器发出请求。本规范定义了基于HTTP的传输的授权流。
​

协议要求

授权对于MCP实施是可选的。支持时：

• 使用基于HTTP的传输的实现应该符合此规范。
• 使用STDIO传输的实现不应遵循此规范，而应从环境中检索凭据。
• 使用替代传输的实现必须遵循其协议的既定安全最佳实践。
  ​

标准符合性

这种授权机制基于下面列出的既定规范，但实现了其功能的选定子集，以确保安全性和互操作性，同时保持简单性：

了解如何使用Observables和HTTP拦截器将用户身份验证添加到Angular。

This guide supports Angular 9, whose long-term support (LTS) ended on August 6, 2021.

The focus of this guide is to help developers learn how to secure an Angular application by implementing user authentication. You'll enhance an Angular starter application to practice the following security concepts:

Single sign-on (SSO) is a property of identity and access management (IAM) that enables users to securely authenticate with multiple applications and websites by logging in only once with just one set of credentials (username and password).

Contents

• Common Resources For All Certifications

• Miscellaneous References

• Best Practices