MCP용 OAuth 통합

인공지능 > Model Context Protocol(MCP) > MCP용 OAuth 통합

MCP용 OAuth 통합

Model Context Protocol(베타)은 현재 미리 보기 모드로 제공되며 기본적인 함수 검증만 제공합니다. 전체 자격 부여 및 확장된 기능은 향후 릴리즈에서 도입될 예정입니다.

MCP 사양은 MCP 서버가 OAuth 리소스 서버로 운영되어야 하며, 보호 리소스 메타데이터 노출을 지원해야 한다는 요구 사항을 포함합니다.

이전에는 ThingWorx가 리소스 공급자 모드에서 OAuth를 지원했지만 보호 리소스 메타데이터를 노출하지 않았기 때문에 MCP 호환 클라이언트와의 상호 운용성이 제한되었습니다.

ThingWorx Platform은 이제 리소스 공급자 모드에서 OAuth 보호 리소스 메타데이터를 완전히 지원합니다. 이를 통해 MCP 표준을 준수하고 외부 OAuth 지원 MCP 클라이언트와의 원활한 통합이 가능합니다.

리소스 서버 설정에 다음과 같은 새 구성 옵션이 추가되었습니다.

• 승인 서버 정의

• 글로벌 리소스 이름

• URI 관련 리소스 이름 지정

이러한 개선된 기능을 통해 MCP 지원 에코시스템 간의 보안, 표준화 및 상호 운용성이 향상됩니다.

구성

다음 예에서는 MCP 요구 사항을 준수하는 OAuth 리소스 서버로 운영되도록 ThingWorx Platform을 구성하는 방법을 보여줍니다. 이 구성을 통해 플랫폼에서 승인 서버, 글로벌 리소스 식별자 및 URI 수준 액세스 범위를 정의할 수 있습니다.

이제 구성은 resourceServerSettings.json 파일에서 제공됩니다. 자세한 내용은 ThingWorx를 리소스 공급자로 구성을 참조하십시오.

{
"ResourceServerSettings": {
    "authorizationServers": "<Authorization_Server>",
    "globalResourceName": "ThingWorx Resource
    }
    "uriScopes": [
       {
            "uri": "/Things/**",
            “scopes": "THINGS",
            "method": "GET",
            "resourceName": “
   ]
}

구성 세부 정보
설정	설명
authorizationServers	ThingWorx 리소스 서버가 토큰 유효성 검사를 위해 신뢰할 OAuth 승인 서버를 지정합니다.
globalResourceName	URI 관련 리소스 이름이 정의되지 않은 경우 플랫폼 전체에 적용되는 기본 보호 리소스 네임스페이스를 정의합니다.
uri	uriScopes 아래에 있습니다. 보호할 API 경로 또는 와일드카드 패턴입니다.
scopes	uriScopes 아래에 있습니다. 이 끝점 액세스에 필요한 OAuth 범위입니다.
method	uriScopes 아래에 있습니다. HTTP 메소드(예: GET, POST)입니다.
resourceName	uriScopes 아래에 있습니다. 특정 보호 리소스를 이 URI에 연결하기 위한 선택적 재정의입니다.

이 구성은 ThingWorx의 보호 리소스 메타데이터 노출을 OAuth 기반 MCP 클라이언트와의 호환성에 부합하도록 하며, 에코시스템 전반의 보안 기반 상호 운용성을 향상시킵니다.

도움이 되셨나요?