OAuth-Integration für MCP

Künstliche Intelligenz > Model Context Protocol (MCP) > OAuth-Integration für MCP

Das Model Context Protocol (Beta) wird derzeit im Vorschaumodus angeboten und stellt nur eine grundlegende Funktionsvalidierung bereit. Die vollständige Qualifizierung und erweiterte Funktionen werden in zukünftigen Versionen eingeführt.

Gemäß der MCP-Spezifikation muss der MCP-Server als OAuth-Ressourcenserver fungieren, einschließlich der Unterstützung für die Bereitstellung geschützter Ressourcenmetadaten.

Zuvor unterstützte ThingWorx OAuth im Ressourcen-Anbietermodus, stellte jedoch geschützte Ressourcenmetadaten nicht bereit, wodurch die Interoperabilität mit MCP-konformen Clients eingeschränkt war.

Die ThingWorx Platform unterstützt jetzt OAuth-geschützte Ressourcenmetadaten im Ressourcen-Anbietermodus vollständig. Dies stellt die Einhaltung des MCP-Standards sicher und ermöglicht eine nahtlose Integration in externe OAuth-fähige MCP-Clients.

Es wurden neue Konfigurationsoptionen zu den Ressourcenserver-Einstellungen hinzugefügt, darunter:

• Autorisierungsserver-Definitionen

• Globale Ressourcennamen

• URI-spezifische Ressourcenbenennung

Diese Verbesserungen erhöhen die Sicherheit, Standardisierung und Interoperabilität zwischen MCP-fähigen Ökosystemen.

Konfiguration

Das folgende Beispiel zeigt, wie ThingWorx Platform so konfiguriert wird, dass es als OAuth-Ressourcenserver fungiert, der die MCP-Anforderungen erfüllt. Diese Konfiguration ermöglicht es der Plattform, Autorisierungsserver, globale Ressourcen-IDs und Zugriffsgültigkeitsbereiche auf URI-Ebene zu definieren.

Konfigurationen sind jetzt in der Datei resourceServerSettings.json verfügbar. Weitere Informationen finden Sie unter ThingWorx als Ressourcen-Anbieter konfigurieren.

{
"ResourceServerSettings": {
    "authorizationServers": "<Authorization_Server>",
    "globalResourceName": "ThingWorx Resource
    }
    "uriScopes": [
       {
            "uri": "/Things/**",
            “scopes": "THINGS",
            "method": "GET",
            "resourceName": “
   ]
}

Konfigurationsdetails
Einstellung	Beschreibung
authorizationServers	Gibt die OAuth-Autorisierungsserver an, denen der ThingWorx Ressourcenserver zur Token-Validierung vertraut.
globalResourceName	Definiert den standardmäßigen geschützten Ressourcen-Namespace, der plattformweit angewendet wird, wenn kein URI-spezifischer Ressourcenname definiert ist.
uri	Vorhanden unter uriScopes. Der zu schützende API-Pfad oder das Platzhaltermuster.
scopes	Vorhanden unter uriScopes. Der OAuth-Gültigkeitsbereich, der für den Zugriff auf diesen Endpunkt erforderlich ist.
method	Vorhanden unter uriScopes. Die HTTP-Methode (z.B. GET, POST).
resourceName	Vorhanden unter uriScopes. Optionale Überschreibung, um diesem URI eine bestimmte geschützte Ressource zuzuordnen.

Diese Konfiguration ermöglicht es ThingWorx, geschützte Ressourcenmetadaten bereitzustellen, wodurch es mit OAuth-basierten MCP-Clients konform ist und die sichere Interoperabilität im gesamten Ökosystem verbessert wird.

War dies hilfreich?