Neue Autorisierungsspezifikation erweitert das Modellkontextprotokoll auf agierische KI -Systeme

Als Agenten-KI-Systeme, in denen Großsprachmodelle (LLMs) autonome, zielorientierte Wirkstoffe betrieben werden-wechseln schnell aus experimentellen Prototypen

Agentic AI systems, where large language models (LLMs) power autonomous, goal-driven agents, are rapidly transitioning from experimental prototypes to production-ready services. These agents read databases, trigger API calls, write to software-as-a-service (SaaS) platforms, and stitch together workflows across systems that weren't necessarily designed to coordinate. A fundamental question arises as these systems evolve: how should identity and access be handled when no human is in the loop?

Agenten-KI-Systeme, in denen sich autonome, zielgerichtete Wirkstoffe mit großer Sprachmodellen (LLMs) betreiben, wechseln schnell von experimentellen Prototypen zu Produktionsdiensten. Diese Agenten lesen Datenbanken, Trigger-API-Aufrufe, schreiben auf Software-AS-A-Service-Plattformen (SaaS) und stechen Workflows über Systeme hinweg zusammen, die nicht unbedingt für die Koordination konzipiert waren. Es stellt sich eine grundlegende Frage, wenn sich diese Systeme entwickeln: Wie sollte Identität und Zugang behandelt werden, wenn kein Mensch in der Schleife ist?

Initially introduced by Anthropic, the Model Context Protocol (MCP) aims to be the lingua franca for agentic interoperability, providing a standardized interface for agents to interact with external tools, prompts, and resources. However, as agent actions become more powerful, and potentially dangerous, robust, flexible, and secure access control becomes essential.

Das von Anthropic eingeführte Modellkontextprotokoll (MCP) zielt darauf ab, die Lingua -Franca für die agierende Interoperabilität zu sein und Agenten eine standardisierte Schnittstelle zur Interaktion mit externen Tools, Eingabeaufforderungen und Ressourcen bereitzustellen. Wenn jedoch Agentenaktionen leistungsfähiger und potenziell gefährlicher, robuster, flexibler und sicherer Zugangskontrolle wesentlich werden.

The recently released MCP Authorization Specification proposes an essential first step: standardizing how clients obtain authorization to access protected MCP resources using OAuth 2.1 and PKCE (Proof Key for Code Exchange).

In der kürzlich veröffentlichten MCP -Autorisierungsspezifikation wird ein wesentlicher erster Schritt vorgeschlagen: Standardisierung, wie Clients eine Autorisierung erhalten, um auf geschützte MCP -Ressourcen mithilfe von OAuth 2.1 und PKCE zuzugreifen (Beweisschlüssel für den Code -Austausch).

This post unpacks what the spec introduces, why PKCE was chosen, how the flow works, and why authentication remains a critical missing piece, especially in non-human entity interactions.

Dieser Beitrag entpackt, was die Spezifikation einführt, warum PKCE ausgewählt wurde, wie der Fluss funktioniert und warum die Authentifizierung ein kritisches fehlendes Stück bleibt, insbesondere bei nichtmenschlichen Wechselwirkungen.

Why Agentic AI Needs a New Authorization Model

Warum Agentic AI ein neues Autorisierungsmodell benötigt

In traditional web architectures, authorization typically involves browser-based login flows, session cookies, or OAuth tokens issued after a human clicks "Authorize." Agentic AI systems present unique authorization challenges because they make autonomous API calls driven by LLMs, without direct user involvement.

In herkömmlichen Webarchitekturen umfasst die Genehmigung in der Regel Browser-basierte Login-Flows, Session Cookies oder OAuth-Token, die nach einem menschlichen Klick "Autorize" ausgestellt wurden. Agenten -KI -Systeme stellen einzigartige Autorisierungsherausforderungen vor, da sie autonome API -Anrufe tätigen, die von LLMs angetrieben werden, ohne direkte Benutzerbeteiligung.

These agents interpret prompts and programmatically plan tasks, necessitating strong API security measures. Typically long-lived, stateless, and dynamic, these agents operate without user oversight for access approval or execution guidance.

Diese Agenten interpretieren Eingabeaufforderungen und planen programmgesteuert Aufgaben, was starke API -Sicherheitsmaßnahmen erfordert. In der Regel arbeiten diese Agenten langlebig, staatenlos und dynamisch und arbeiten ohne Benutzerüberwachung für die Genehmigung oder Ausführungsanleitung.

This change creates some challenges:

Diese Veränderung schafft einige Herausforderungen:

The MCP authorization specification attempts to impose structure on one part of this problem: how should an MCP client discover and obtain authorization to access protected resources?

Die MCP -Autorisierungsspezifikation versucht, einem Teil dieses Problems Struktur aufzuerlegen: Wie sollte ein MCP -Client die Autorisierung erkennen und erfassen, um auf geschützte Ressourcen zuzugreifen?

Goals of the MCP Authorization Specification

Ziele der MCP -Autorisierungsspezifikation

The spec introduces a consistent, standards-based authorization workflow for MCP clients. Its goals are to:

Die Spezifikation führt einen konsistenten, standardbasierten Autorisierungs-Workflow für MCP-Kunden vor. Seine Ziele sind:

What's in a PRM Document?

Was ist in einem PRM -Dokument?

A PRM document is a JSON-based resource returned by an MCP server when access is denied. It typically includes:

Ein PRM-Dokument ist eine von einem MCP-Server zurückgegebene JSON-basierte Ressource, wenn der Zugriff abgelehnt wird. Es umfasst normalerweise: