スライドテキスト内容

12 KDDI Agile Development Center Corporation リモート MCP サーバーの場合、認証認可の仕組みが必要になります。 最近、 OAuth2.1 を使う規格が定まってきました。 通信方式 【 かいつまんでポイント 】 - ユーザー認証・同意を求める画面が出てきます - Google とかの Oauth を想像いただければ - code からアクセストークンを発行します - 場合によってはリフレッシュトークンの発行も 必要です - これとは別に、 MCP サーバー接続先のサービス の認証認可も取る必要があり、トークンのマッ ピングが必要になります https://auth0.com/blog/an - introduction - to - mcp - and - authorization/ 組み込みセキュリティベースライン (PKCE)