La specifica MCP richiede che il server MCP operi come server delle risorse OAuth, incluso il supporto per l'esposizione dei metadati delle risorse protette.

In precedenza, ThingWorx supportava OAuth in modalità provider di risorse, ma non esponeva i metadati delle risorse protette, limitando così l'interoperabilità con i client conformi a MCP.

ThingWorx Platform ora supporta completamente i metadati delle risorse protette da OAuth in modalità provider di risorse. Ciò garantisce la conformità allo standard MCP e consente una perfetta integrazione con i client MCP esterni abilitati per OAuth.

Sono state aggiunte nuove opzioni di configurazione alle impostazioni del server delle risorse, tra cui le seguenti:

Questi miglioramenti ottimizzano la sicurezza, la standardizzazione e l'interoperabilità tra gli ecosistemi abilitati per MCP.

L'esempio seguente mostra come configurare ThingWorx Platform in modo che operi come server delle risorse OAuth conforme ai requisiti di MCP. Questa configurazione consente alla piattaforma di definire i server di autorizzazione, gli identificatori delle risorse globali e gli ambiti di accesso a livello di URI.

Le configurazioni sono ora disponibili nel file resourceServerSettings.json. Per ulteriori informazioni, vedere Configurare ThingWorx come provider di risorse.

{
"ResourceServerSettings": {
    "authorizationServers": "<Authorization_Server>",
    "globalResourceName": "ThingWorx Resource
    }
    "uriScopes": [
       {
            "uri": "/Things/**",
            “scopes": "THINGS",
            "method": "GET",
            "resourceName": “
   ]
}

Questa configurazione consente a ThingWorx di esporre i metadati delle risorse protette, rendendolo conforme ai client MCP basati su OAuth e migliorando l'interoperabilità protetta nell'ecosistema.