主要观点：当前Model Context Protocol在 AI 生态中引起关注，但缺乏重要安全功能，新的MCP Authorization – based on OAuth 2.1虽旨在解决安全问题，但给企业带来诸多摩擦，如将两个主要 OAuth 概念耦合等，存在状态服务器与无状态服务器、违反企业最佳实践、增加开发复杂度及运行和扩展挑战等问题，目前有关于这些挑战的讨论及修改规范的提议，详细探讨了 MCP OAuth 的细节，包括授权端点发现、谁实现“授权”端点、委托给提供者等方面的问题，提出应与企业最佳实践一致，分离授权服务器和资源服务器等解决方案。
关键信息：

• MCP 缺乏安全功能，新的 MCP Authorization 带来摩擦。
• 新规范将两个 OAuth 概念耦合，存在多种问题。
• 详细介绍 MCP OAuth 的各个方面及挑战。
• 提出分离授权和资源服务器的解决方案。
  重要细节：
• MCP 服务器可通过不同方式处理授权，如自行实现或委托给 IdP。
• 新规范中的授权端点发现设计与 OAuth 最佳实践不符。
• MCP 服务器自行实现授权流会带来诸多问题，如状态性、安全性等。
• 委托给 IdP 虽更符合企业操作，但带来新复杂性。
• 提出用现有 IdP 作为授权服务器等解决方案及相关讨论。