【MCP】MCP 协议 (2025-06-18)之认证
developer.chat
31 August 2025
引言
目的和范围
模型上下文协议在传输级别提供授权功能,使MCP客户端能够代表资源所有者向受限制的MCP服务器发出请求。本规范定义了基于HTTP的传输的授权流。
协议要求
授权对于MCP实施是可选的。支持时:
- 使用基于HTTP的传输的实现应该符合此规范。
- 使用STDIO传输的实现不应遵循此规范,而应从环境中检索凭据。
- 使用替代传输的实现必须遵循其协议的既定安全最佳实践。
标准符合性
这种授权机制基于下面列出的既定规范,但实现了其功能的选定子集,以确保安全性和互操作性,同时保持简单性: