MCP 的 OAuth 集成
 |
模型上下文协议 (测试版) 目前以预览模式提供,且仅提供基本功能验证。完整的资格认证和扩展功能将在未来版本中推出。
|
MCP 规范要求其 MCP 服务器作为 OAuth 资源服务器运行,包括支持公开受保护的资源元数据。
此前,ThingWorx 在资源提供者模式下支持 OAuth,但并不会公开受保护的资源元数据,这限制了与符合 MCP 标准的客户端的互操作性。
现在,ThingWorx Platform 在资源提供者模式下可全面支持 OAuth 受保护的资源元数据。这可确保符合 MCP 标准,并且能够与外部启用 OAuth 的 MCP 客户端无缝集成。
在资源服务器设置中添加了新的配置选项,其中包括:
• 授权服务器定义
• 全局资源名称
• URI 特定资源命名
这些增强功能改进了支持 MCP 的生态系统的安全性、标准化和互操作性。
配置
以下示例显示如何配置 ThingWorx Platform,以使其作为符合 MCP 要求的 OAuth 资源服务器运行。平台可借助此配置定义授权服务器、全局资源标识符和 URI 级别访问范围。
现在,配置提供在 resourceServerSettings.json 文件中。有关详情,请参阅将 ThingWorx 配置为资源提供者。
{
"ResourceServerSettings": {
"authorizationServers": "<Authorization_Server>",
"globalResourceName": "ThingWorx Resource
}
"uriScopes": [
{
"uri": "/Things/**",
“scopes": "THINGS",
"method": "GET",
"resourceName": “
]
}
|
设置
|
说明
|
|---|---|
|
authorizationServers
|
指定 ThingWorx 资源服务器信任的用于令牌验证的 OAuth 授权服务器。
|
|
globalResourceName
|
用于定义:在未定义 URI 特定资源名称的情况下,将在整个平台中应用的默认受保护资源名称空间。
|
|
uri
|
位于 uriScopes 下。
要保护的 API 路径或通配符模式。
|
|
scopes
|
位于 uriScopes 下。
访问此端点所需的 OAuth 范围。
|
|
method
|
位于 uriScopes 下。
HTTP 方法 (例如,GET、POST)。
|
|
resourceName
|
位于 uriScopes 下。
用于将特定受保护资源与此 URI 关联的可选改写设置。
|
此配置允许 ThingWorx 公开受保护的资源元数据,以使其与基于 OAuth 的 MCP 客户端兼容,并提高整个生态系统中的安全性和互操作性。