MCP 用の OAuth 統合

人工知能 > Model Context Protocol (MCP) > MCP 用の OAuth 統合

MCP 用の OAuth 統合

Model Context Protocol (ベータ) は、現在プレビューモードで提供されており、基本的な機能検証のみを使用できます。完全な資格認定および拡張機能は、今後のリリースで導入される予定です。

MCP 仕様では、MCP サーバーが OAuth リソースサーバーとして動作することが規定されています。これには、保護されたリソースメタデータを公開するためのサポートも含まれます。

これまで ThingWorx では、OAuth をリソースプロバイダモードでサポートしていましたが、保護されたリソースメタデータは公開していなかったため、MCP 準拠のクライアントととの相互運用性が制限されていました。

ThingWorx Platform では、OAuth で保護されたリソースメタデータがリソースプロバイダモードで完全にサポートされています。これにより、MCP 標準へのコンプライアンスが確保され、外部の OAuth 対応 MCP クライアントとのシームレスな統合が可能になります。

リソースサーバーの設定に、次のような新しいコンフィギュレーションオプションが追加されています。

• 認証サーバーの定義

• グローバルリソース名

• URI 固有のリソースの命名

これらの機能強化により、MCP 対応エコシステム全体のセキュリティ、標準化、相互運用性が向上しています。

コンフィギュレーション

次の例に、MCP 要件に準拠する OAuth リソースサーバーとして動作するように ThingWorx Platform を設定する方法を示します。このコンフィギュレーションでは、プラットフォームで認証サーバー、グローバルリソース識別子、および URI レベルのアクセス範囲を定義できます。

コンフィギュレーションは、resourceServerSettings.json ファイルで設定できます。詳細については、リソースプロバイダとしての ThingWorx の設定を参照してください。

{
"ResourceServerSettings": {
    "authorizationServers": "<Authorization_Server>",
    "globalResourceName": "ThingWorx Resource
    }
    "uriScopes": [
       {
            "uri": "/Things/**",
            “scopes": "THINGS",
            "method": "GET",
            "resourceName": “
   ]
}

コンフィギュレーションの詳細
設定	説明
authorizationServers	トークン検証用に ThingWorx リソースサーバーが信頼する OAuth 認証サーバーを指定します。
globalResourceName	URI 固有のリソース名が定義されていない場合に、プラットフォーム全体に適用するデフォルトの保護されたリソース名前空間を定義します。
uri	uriScopes 内に含めます。保護する API パスまたはワイルドカードパターン。
scopes	uriScopes 内に含めます。このエンドポイントへのアクセスに必要な OAuth の範囲。
method	uriScopes 内に含めます。 HTTP メソッド (GET、POST など)。
resourceName	uriScopes 内に含めます。特定の保護リソースをこの URI に関連付けるオプションのオーバーライド。

このコンフィギュレーションでは保護されたリソースメタデータを公開できるため、ThingWorx が OAuth ベースの MCP クライアントに準拠するようになり、エコシステム全体の安全な相互運用性が向上します。

これは役に立ちましたか?