スライドテキスト内容

14 KDDI Agile Development Center Corporation リモートMCPサーバーの場合、認証認可の仕組みが必要になります。 最近、OAuth2.1を使う規格が定まってきました。 通信⽅式 【かいつまんでポイント】 - ユーザー認証・同意を求める画⾯が出てきます - GoogleとかのOauthを想像いただければ - codeからアクセストークンを発⾏します - 場合によってはリフレッシュトークンの発⾏も 必要です - これとは別に、MCPサーバー接続先のサービス の認証認可も取る必要があり、トークンのマッ ピングが必要になります https://auth0.com/blog/an-introduction-to-mcp-and-authorization/ 組み込みセキュリティベースライン(PKCE)