SEP-XXXX: Server-Side Authorization Management with Client Session Binding
9 months ago
- #Security
- #OAuth
- #MCP
- 关于将OAuth授权流程管理从MCP客户端迁移至MCP服务器的提案
- 引入两大核心机制:所有权证明系统与服务器导向的浏览器重定向能力
- 基于MCP动态发现模型与传统OAuth模式差异的改进动机
- 当前MCP中OAuth实现存在的问题包括:基于web协议的缺陷、粗粒度访问控制、动态客户端注册漏洞、不可信重定向URI、单一授权机制、实现复杂性及持有型令牌风险
- 解决方案提出通过HTTP消息签名实现MCP客户端与服务端的加密绑定,并采用交互式请求完成用户授权
- 优势包括:非破坏性变更、安全性提升、简化客户端/服务端实现、企业级友好支持、动态授权能力、灵活的策略执行及多资源支持
- 现有OAuth流程与采用SSE交互请求的服务端OAuth流程协议对比
- 规范细节涵盖:HTTP消息签名配置方案、密钥管理、客户端初始化、签名要求及重放攻击防护
- 选择HTTP消息签名而非双向TLS或签名式JSON-RPC作为所有权证明的技术依据
- 安全改进方向:动态客户端注册漏洞修复、持有型令牌暴露防护、不可信重定向URI治理及会话绑定强化
- 新增安全考量维度:HTTP签名安全、交互请求安全及服务端令牌管理
- 威胁模型分析:对比方案实施前后的风险变化
- MCP客户端与服务端实现的安全建议