
Аутентификация в MCP в 2026: как было, как есть и как будет
0ndreu 35 минут назад Аутентификация в MCP в 2026: как было, как есть и как будет Средний 11 мин 1.2K Информационная безопасность * Искусственный интеллект Веб-разработка * Программирование * Обзор Из песочницыПеревод...
<5 — 2026'da uzaya kaç SpaceX Starship fırlatması ulaşacak?
Вот важная новость с фронта ИИ: 0ndreu 35 минут назад Аутентификация в MCP в 2026: как было, как есть и как будет Средний 11 мин 1. 2K Информационная безопасность * Искусственный интеллект Веб-разработка * Программирование * Обзор Из песочницыПеревод Автор оригинала: Andrey Пару лет назад мы масштабно столкнулись с совершенно новой технологией, которая пришла вместе с развитием агентов и LLM — MCP. Она заточена на то, чтобы дать модели интерфейс для общения с какой‑либо системой, программой или сервером.
Изначально MCP были локальными и скромными: «запусти калькулятор», «проверь календарь», «удали лишние фоточки из галереи». Но очень быстро они доросли до remote‑серверов: вставляешь в Claude адрес своего MCP, и он сразу понимает, что сервер умеет, куда подключаться и как с ним общаться. Большое спасибо за это протоколу, который в ноябре 2024 придумали в Anthropic.
Технические детали
И как только MCP стал remote, аутентификация перестала быть опциональной. Именно про это сегодня и пойдет речь. «Добавь OAuth в свой MCP‑сервер» может звучать как ограниченная по объему задача.
Вы целитесь в движущуюся мишень: спека меняла роль сервера дважды за примерно 15 месяцев, через три недели прилетает новая версия, а крупные агенты сегодня реализуют каждый по‑своему. Эта статья — карта: что стандарт говорит сейчас, как мы к этому пришли, что грядет и что каждый большой агент на самом деле от вас требует. СегодняАутентификация в MCP — это то, как remote MCP‑сервер понимает, кто к нему пришел, прежде чем запускать tool.
Ваш сервер не выдает собственных кредов, он обычный OAuth resource server, который валидирует токен, выписанный отдельным авторизационным сервером. На момент написания (начало июля 2026) актуальной стабильной версией считается 2025–11-25, а модель аутентификации — OAuth 2. Аутентификация в целом опциональна, но если сервер ее делает, спека разделяет работу между двумя сторонами: MCP‑сервер — обычный OAuth resource server, а выписка токенов принадлежит отдельному authorization server (Keycloak, Hydra, Okta, Entra).
Отраслевые последствия
Флоу начинается с отказа. Неаутентифицированный запрос получает 401, и этот 401 несет в себе всё, что нужно клиенту, чтобы разобраться самому: где живет resource metadata, с каким авторизационным сервером говорить, какие скоупы просить. Дальше агент знает весь маршрут: как зарегистрироваться, где взять токен, как его обновить и как предъявить.
Как былоИстория короткая по таймлайну, но насыщенная в изменениях. В самой первой версии спеки (2024–11-05) не было никакого упоминания авторизации. Делайте кто на что горазд, удачи.
Событие, по словам экспертов, усилит конкуренцию в сфере ИИ.





