Skip to main content

Group Type

兴趣组

Mission Statement

授权兴趣组为 MCP 实现者、身份提供商厂商以及安全从业者提供一个场所,用于呈现部署 MCP 客户端和服务器时遇到的真实世界授权挑战。该小组收集用例,记录当前基于 OAuth 2.1 的授权规范中的缺口,并持续孵化已验证的问题,直到其范围足够明确,可以通过标准的 group-creation process 提议成立一个聚焦的工作组,以推动相应的 SEPs

Scope

In Scope

  • 部署经验报告:实现者如何将当前授权规范(OAuth 2.1、RFC 9728 Protected Resource Metadata、RFC 7591 Dynamic Client Registration、Client ID Metadata Documents)与真实授权服务器集成,以及它有哪些不足
  • 企业身份集成:连接 MCP 服务器与企业 IdP(Okta、Entra ID、Ping、Keycloak 等)时的需求和摩擦点,包括 SSO、租户隔离和管理员同意流程
  • 委托与代理式访问:当 MCP 客户端通过代理链或工具链行事时,代用户代办令牌交换、下游资源访问、受众限制和同意的用例
  • 范围与权限粒度:MCP 服务器是否以及如何应当公开细粒度范围(按工具、按资源),以及客户端应如何请求和展示这些范围
  • 非 HTTP 传输的凭据:适用于 stdio、WebSocket 以及未来那些 HTTP 授权规范无法直接应用的传输方式的模式
  • 客户端身份与注册:关于动态客户端注册、Client ID Metadata Documents、软件声明和预注册客户端的运营体验
  • 威胁建模输入:整理与授权相关的攻击面(令牌混淆、混淆代理、受众不匹配、重定向处理),为安全最佳实践文档提供依据
  • 提议工作组:当某个问题被验证并且范围明确后,IG 会通过标准的 #wg-ig-group-creation 流程提交工作组创建提案;批准权仍归社区版主和核心维护者所有
  • 问题陈述与需求:发布到 GitHub Discussions 的用例目录和建议,供 SEP 作者和工作组使用

Out of Scope

  • MCP 客户端对终端用户的认证:宿主应用如何认证其自身用户属于宿主问题,不属于协议问题
  • 传输安全(TLS、mTLS、证书处理):属于 Transports WG
  • 服务器身份、来源和信任信号:属于 Server Card / Registry 工作
  • 终端用户产品配置操作指南:IG 讨论的是模式,而不是针对单个 IdP 产品的逐步配置。厂商报告的授权服务器可实现或不可实现的约束 属于 部署经验的范围
  • 具有竞争敏感性或非公开的商业信息,根据 MCP Antitrust Policy
  • Enterprise-Managed Authorization IG: 协调由 Profiles WG 制定的 EMA 扩展的 IdP、客户端和服务器互操作性测试;在此提出的规范变更请求会被转回本组
  • Transports WG:授权目前是在 HTTP 传输层级规范的;对传输的更改会影响凭据的携带位置
  • Agents WG:多智能体链中的委托/代表行事访问和同意,与代理式用例高度重叠
  • Server Card WG / Registry:客户端和服务器身份、发现元数据以及信任建立,与授权服务器和资源服务器如何被定位和验证相交叉
  • SDK Maintainers:SDK 会发布 auth 客户端实现;IG 的发现应为跨 SDK 的 auth 易用性提供参考

Leadership

RoleNameOrganizationGitHubTerm
FacilitatorAaron PareckiOkta@aaronpkInitial
FacilitatorDarin McAdamsAmazon@D-McAdamsInitial
FacilitatorPaul CarletonAnthropic@pcarletonInitial

Membership

任何人都可加入;加入频道、参加会议或贡献都不需要正式成员资格或审批步骤。 加入 MCP Contributors Discord 上的 #auth-ig 频道,或在 GitHub Discussions 的 Authorization 分类下开启一个讨论串。如果你的主题明显匹配下表中的某个工作组,你可以直接在该 WG 的频道中发帖。会议是开放的,出席可选 —— 通过 Discord 和 GitHub 进行异步参与同样受到重视。

Operations

MeetingFrequencyDurationPurpose
Discussion CallEvery 2 weeks45 minUse-case sharing, problem triage, WG proposal decisions, implementer reports
Discord: #auth-ig

Working Group Incubation

当某个主题在 GitHub Discussions 中有书面问题陈述,并且在双周电话会议上形成粗略共识(记录在已发布的会议纪要中)时,它就会晋升为一个工作组提案。随后由一位协调人按照标准 WG 创建模板在 #wg-ig-group-creation 中提交,并引用该讨论。IG 的职责在提案阶段结束;批准权仍归社区版主和核心维护者所有。

Deliverables & Success Metrics

IG 会持续孵化问题,直到它们的范围足够明确,然后提议成立聚焦的工作组来推动具体的 SEP。每个新成立的 WG 都维护自己的章程;此列表只是目录,而非替代。IG 负责管理 modelcontextprotocol/ext-auth,各个 WG 通过 PR 在其中提交授权扩展规范。
Working GroupDiscordFocusStatusCharter
Client Registration#auth-wg-client-registrationDynamic Client Registration、Client ID Metadata Documents、software statements 和预注册客户端工作流Completed
Mix-up Protection#auth-wg-mixup-protection缓解 OAuth 授权服务器混淆和令牌受众混淆攻击Completed
Profiles#auth-wg-profiles用于额外授权类型和令牌绑定机制的扩展规范(Client Credentials、Enterprise-Managed Authorization、DPoP、Workload Identity Federation)Completed
Tool Scopes#auth-wg-tool-scopes按工具的 OAuth scope 公告、逐步提升授权 / scope challenge,以及客户端侧 scope 累积 —— OAuth scope 字符串模型内的机制ActivePending
Fine-Grained Authorization#auth-wg-fine-grained-authz超出 scope 字符串之外的授权粒度 —— Rich Authorization Requests (RFC 9396)、修复提示以及多凭据处理ActivePending
Improve DevX#auth-wg-improve-devx面向构建安全 MCP 客户端和服务器的最佳实践指南与教程,超出规范性标准的范围Completed

Changelog

DateChange
2026-06-02初始章程