Integración de OAuth para MCP

Inteligencia artificial > Model Context Protocol (MCP) > Integración de OAuth para MCP

Model Context Protocol (beta) se ofrece actualmente en modo de versión preliminar y solo proporciona la validación funcional básica. En versiones futuras se introducirán capacidades ampliadas y de cualificación completas.

La especificación de MCP requiere que su servidor MCP funcione como un servidor de recursos de OAuth, incluido el soporte para exponer metadatos de recursos protegidos.

Anteriormente, ThingWorx soportaba OAuth en modo de proveedor de recursos, pero no exponía los metadatos de recursos protegidos, lo que limitaba la interoperabilidad con los clientes compatibles con MCP.

ThingWorx Platform ahora soporta completamente los metadatos de recursos protegidos por OAuth en modo de proveedor de recursos. De este modo, se garantiza el cumplimiento del estándar MCP y permite una integración perfecta con clientes MCP externos habilitados para OAuth.

Se han añadido nuevas opciones de configuración a la configuración del servidor de recursos, entre las que se incluyen las siguientes:

• Definiciones del servidor de autorización

• Nombres de recursos globales

• Asignación de nombres de recursos específicos de URI

Con estas mejoras, se optimizan la seguridad, la estandarización y la interoperabilidad entre los ecosistemas habilitados para MCP.

Configuración

En el siguiente ejemplo se muestra cómo configurar ThingWorx Platform para que funcione como un servidor de recursos de OAuth que cumpla con los requisitos de MCP. Esta configuración permite que la plataforma defina servidores de autorización, identificadores de recursos globales y ámbitos de acceso de nivel de URI.

Las configuraciones están ahora disponibles en el fichero resourceServerSettings.json. Para obtener más información, consulte Configuración de ThingWorx como proveedor de recursos.

{
"ResourceServerSettings": {
    "authorizationServers": "<Authorization_Server>",
    "globalResourceName": "ThingWorx Resource
    }
    "uriScopes": [
       {
            "uri": "/Things/**",
            “scopes": "THINGS",
            "method": "GET",
            "resourceName": “
   ]
}

Detalles de configuración
Configuración	Descripción
authorizationServers	Permite especificar los servidores de autorización de OAuth en los que el servidor de recursos de ThingWorx confiará para la validación de tokens.
globalResourceName	Se define el espacio de nombres de los recursos protegidos por defecto que se aplica en toda la plataforma cuando no se ha definido ningún nombre de recurso específico de URI.
uri	Está presente en uriScopes. La ruta de API o el patrón de caracteres comodín que se debe proteger.
scopes	Está presente en uriScopes. El ámbito de OAuth necesario para acceder a este extremo.
method	Está presente en uriScopes. El método HTTP (por ejemplo, GET, POST).
resourceName	Está presente en uriScopes. Sustitución opcional para asociar un recurso protegido específico con este URI.

Esta configuración permite a ThingWorx exponer metadatos de recursos protegidos de modo que sean compatibles con clientes MCP basados en OAuth y mejore la interoperabilidad segura en todo el ecosistema.

¿Fue esto útil?