새로운 인증 사양은 모델 컨텍스트 프로토콜을 에이전트 AI 시스템으로 확장합니다.

대형 언어 모델 (LLMS)이 자율적, 골 중심 에이전트 전력을 공급하는 에이전트 AI 시스템-실험 프로토 타입에서 빠르게 전환됩니다.

Agentic AI systems, where large language models (LLMs) power autonomous, goal-driven agents, are rapidly transitioning from experimental prototypes to production-ready services. These agents read databases, trigger API calls, write to software-as-a-service (SaaS) platforms, and stitch together workflows across systems that weren't necessarily designed to coordinate. A fundamental question arises as these systems evolve: how should identity and access be handled when no human is in the loop?

대형 언어 모델 (LLMS) 전력 자율적 인 골 중심 에이전트가 실험 프로토 타입에서 생산 준비 서비스로 빠르게 전환되는 에이전트 AI 시스템. 이 에이전트는 데이터베이스를 읽고, API 호출을 트리거하고, SAAS (Software-as-A-Service) 플랫폼에 쓰고 반드시 조정하도록 설계되지 않은 시스템을 통해 워크 플로우를 함께 스티치합니다. 이러한 시스템이 발전함에 따라 근본적인 질문이 발생합니다. 인간이 루프에 없을 때 정체성과 접근이 어떻게 처리되어야합니까?

Initially introduced by Anthropic, the Model Context Protocol (MCP) aims to be the lingua franca for agentic interoperability, providing a standardized interface for agents to interact with external tools, prompts, and resources. However, as agent actions become more powerful, and potentially dangerous, robust, flexible, and secure access control becomes essential.

MCP (Model Context Protocol)에 의해 처음 소개 된 MCP (Model Context Protocol)는 에이전트 상호 운용성을위한 Lingua Franca가되어 에이전트가 외부 도구, 프롬프트 및 리소스와 상호 작용할 수있는 표준화 된 인터페이스를 제공합니다. 그러나 에이전트 행동이 더욱 강력하고 잠재적으로 위험하고 강력하며 유연하며 안전한 액세스 제어가 필요합니다.

The recently released MCP Authorization Specification proposes an essential first step: standardizing how clients obtain authorization to access protected MCP resources using OAuth 2.1 and PKCE (Proof Key for Code Exchange).

최근에 발표 된 MCP 승인 사양은 필수 첫 번째 단계를 제안합니다. 표준화는 고객이 OAUTH 2.1 및 PKCE (Code Exchange의 증거 키)를 사용하여 보호 된 MCP 리소스에 액세스 할 수있는 권한을 얻는 방법을 표준화합니다.

This post unpacks what the spec introduces, why PKCE was chosen, how the flow works, and why authentication remains a critical missing piece, especially in non-human entity interactions.

이 게시물은 사양이 소개 한 내용, PKCE가 선택한 이유, 흐름의 작동 방식 및 인증이 특히 비인간적 인 엔티티 상호 작용에서 중요한 누락 된 부분으로 남아 있습니다.

Why Agentic AI Needs a New Authorization Model

에이전트 AI에 새로운 승인 모델이 필요한 이유

In traditional web architectures, authorization typically involves browser-based login flows, session cookies, or OAuth tokens issued after a human clicks "Authorize." Agentic AI systems present unique authorization challenges because they make autonomous API calls driven by LLMs, without direct user involvement.

전통적인 웹 아키텍처에서 승인은 일반적으로 인간 클릭이 "승인"후 발행 된 브라우저 기반 로그인 흐름, 세션 쿠키 또는 OAUTH 토큰을 포함합니다. 에이전트 AI 시스템은 직접 사용자 참여없이 LLM에 의해 자율 API 호출을 만들기 때문에 고유 한 승인 문제를 제시합니다.

These agents interpret prompts and programmatically plan tasks, necessitating strong API security measures. Typically long-lived, stateless, and dynamic, these agents operate without user oversight for access approval or execution guidance.

이 에이전트는 프롬프트를 해석하고 프로그래밍 방식으로 작업을 계획하여 강력한 API 보안 조치가 필요합니다. 일반적으로 장기, 무국적 및 역동적 인이 에이전트는 액세스 승인 또는 실행 지침을 위해 사용자 감독없이 작동합니다.

This change creates some challenges:

이 변화는 몇 가지 과제를 만듭니다.

The MCP authorization specification attempts to impose structure on one part of this problem: how should an MCP client discover and obtain authorization to access protected resources?

MCP 승인 사양은이 문제의 한 부분에 구조를 부과하려고 시도합니다. MCP 클라이언트는 어떻게 보호 자원에 액세스 할 수있는 승인을 찾아서 얻어야합니까?

Goals of the MCP Authorization Specification

MCP 승인 사양의 목표

The spec introduces a consistent, standards-based authorization workflow for MCP clients. Its goals are to:

이 사양은 MCP 클라이언트를위한 일관된 표준 기반 인증 워크 플로를 소개합니다. 목표는 다음과 같습니다.

What's in a PRM Document?

PRM 문서에 무엇이 있습니까?

A PRM document is a JSON-based resource returned by an MCP server when access is denied. It typically includes:

PRM 문서는 액세스가 거부 될 때 MCP 서버에서 반환 한 JSON 기반 리소스입니다. 일반적으로 포함합니다.