スライドテキスト内容

9 KDDI Agile Development Center Corporation メタデータディスカバリー(Authorization Server Metadata) MCP(OAuth2.1)を⽀える技術 MCPサーバーにいざアクセスしても、どこを叩いて 認証・トークン取得すればいいかわからない。 なので、well-knownディレクトリとして、 認証に関する情報をまとめておくエンドポイントを⽤意する ことが推奨される(ServerはSHOULD、ClientはMUST) 対応してない場合は、下記のデフォルトエンドポイントを 暗黙的に利⽤する ■デフォルトエンドポイント - /authorize 認証エンドポイント - /token トークンエンドポイント - /register 動的クライアント登録エンドポイント https://datatracker.ietf.org/doc/html/rfc8414 図: https://auth0.com/blog/an-introduction-to-mcp-and-authorization/