MCP 的 OAuth 整合
 |
Model Context Protocol (Beta 版) 目前以預覽模式提供,且僅提供基本的功能驗證。完整資格認證與擴展功能將在未來發行版本中推出。
|
「MCP 規範」要求其 MCP 伺服器作為「OAuth 資源伺服器」運作,包括支援公開受保護的資源中繼資料。
之前,ThingWorx 支援在「資源提供者」模式下使用 OAuth,但未公開受保護的資源中繼資料,這限制了與符合 MCP 標準之用戶端之間的互通性。
現在,ThingWorx Platform 在「資源提供者」模式下完全支援受 OAuth 保護的資源中繼資料。這可確保符合 MCP 標準,並能與外部已啟用 OAuth 的 MCP 用戶端之間實現無縫整合。
我們已在「資源伺服器」設定中新增了下列組態選項:
• 授權伺服器定義
• 全域資源名稱
• URI 特定資源命名
這些強化功能可提升已啟用 MCP 之生態系統之間的安全性、標準化與互通性。
組態
下列範例顯示了如何將 ThingWorx Platform 配置為作為符合 MCP 需求的 OAuth 資源伺服器運作。此組態可讓平台定義授權伺服器、全域資源識別元及 URI 層級存取範圍。
現在可在 resourceServerSettings.json 檔案中找到相關組態。如需詳細資訊,請參閱將 ThingWorx 配置為資源提供者。
{
"ResourceServerSettings": {
"authorizationServers": "<Authorization_Server>",
"globalResourceName": "ThingWorx Resource
}
"uriScopes": [
{
"uri": "/Things/**",
“scopes": "THINGS",
"method": "GET",
"resourceName": “
]
}
|
設定
|
描述
|
|---|---|
|
authorizationServers
|
指定 ThingWorx 資源伺服器在進行權杖驗證時所信任的 OAuth 授權伺服器。
|
|
globalResourceName
|
定義當未定義任何 URI 特定資源名稱時,在整個平台套用的預設受保護資源命名空間。
|
|
uri
|
存在於 uriScopes 之下。
要保護的 API 路徑或萬用字元模式。
|
|
scopes
|
存在於 uriScopes 之下。
存取此端點所需的 OAuth 範圍。
|
|
method
|
存在於 uriScopes 之下。
HTTP 方法 (例如 GET、POST)。
|
|
resourceName
|
存在於 uriScopes 之下。
選擇性取代,以將特定受保護資源與此 URI 相關聯。
|
此組態可讓 ThingWorx 公開受保護的資源中繼資料,使其符合以 OAuth 為基礎之 MCP 用戶端的標準,並提升整個生態系統的安全互通性。