Intégration de l'autorisation OAuth pour le MCP

Intelligence artificielle > Protocole MCP (Model Context Protocol) > Intégration de l'autorisation OAuth pour le MCP

Le Model Context Protocol (bêta) est actuellement disponible en version préliminaire et ne propose qu'une validation fonctionnelle de base. Une qualification complète et des fonctionnalités étendues seront introduites dans les prochaines versions.

La spécification du MCP nécessite que son serveur MCP fonctionne comme un serveur de ressources OAuth, y compris la prise en charge de l'exposition des métadonnées de ressources protégées.

Auparavant, ThingWorx prenait en charge OAuth en mode fournisseur de ressources mais n'exposait pas les métadonnées de ressources protégées, ce qui limitait l'interopérabilité avec les clients compatibles MCP.

ThingWorx Platform prend désormais entièrement en charge les métadonnées de ressources protégées par OAuth en mode fournisseur de ressources. Cela garantit la conformité avec la norme MCP et permet une intégration transparente avec les clients MCP externes compatibles OAuth.

De nouvelles options de configuration ont été ajoutées aux paramètres du serveur de ressources, notamment :

• Définitions du serveur d'autorisation

• Noms de ressources globales

• Dénomination des ressources spécifiques à l'URI

Ces améliorations renforcent la sécurité, la normalisation et l'interopérabilité entre les écosystèmes compatibles MCP.

Configuration

L'exemple suivant montre comment configurer ThingWorx Platform pour qu'il fonctionne comme un serveur de ressources OAuth conforme aux exigences MCP. Cette configuration permet à la plateforme de définir des serveurs d'autorisation, des ID de ressource globaux et des étendues d'accès au niveau de l'URI.

Les configurations sont désormais disponibles dans le fichier resourceServerSettings.json. Pour plus d'informations, consultez la rubrique Configuration de ThingWorx en tant que fournisseur de ressources.

{
"ResourceServerSettings": {
    "authorizationServers": "<Authorization_Server>",
    "globalResourceName": "ThingWorx Resource
    }
    "uriScopes": [
       {
            "uri": "/Things/**",
            “scopes": "THINGS",
            "method": "GET",
            "resourceName": “
   ]
}

Détails de la configuration
Paramètre	Description
authorizationServers	Spécifie les serveurs d'autorisation OAuth que le serveur de ressources ThingWorx approuvera pour la validation des jetons.
globalResourceName	Définit l'espace de noms de ressource protégé par défaut appliqué sur la plateforme lorsqu'aucun nom de ressource spécifique à l'URI n'est défini.
uri	Présent sous uriScopes. Chemin d'API ou schéma générique à protéger.
scopes	Présent sous uriScopes. Etendue OAuth requise pour accéder à ce point de terminaison.
method	Présent sous uriScopes. Méthode HTTP (par exemple, GET, POST).
resourceName	Présent sous uriScopes. Remplacement facultatif pour associer une ressource protégée spécifique à cet URI.

Cette configuration permet à ThingWorx d'exposer des métadonnées de ressources protégées, ce qui le rend compatible avec les clients MCP basés sur OAuth et améliore l'interopérabilité sécurisée dans l'écosystème.

Est-ce que cela a été utile ?