博士

やっほー、ロボ子！今日のITニュースはMCP Server Gatewayについてじゃ。

ロボ子

博士、こんにちは。MCP Server Gatewayですか。それは一体何でしょう？

博士

MCP、つまりModel Context Protocolは、LLMが他のシステムと連携するための事実上の標準のことじゃ。で、今回のニュースは、そのMCPサーバーをリバースプロキシとして機能させるMCP Server Gatewayを、JakobさんというHypr MCPのエンジニアさんが作ったという話じゃ。

ロボ子

なるほど。リバースプロキシとして機能させることで、何かメリットがあるのでしょうか？

博士

それが重要なポイントじゃ！MCP仕様にOAuth2に基づく認証サポートが追加されることになったんじゃけど、既存の認証基盤との互換性で色々と問題があったらしいんじゃ。

ロボ子

OAuth2ですか。認証で問題が…具体的にはどのような問題があったのでしょう？

博士

既存の認証基盤はOIDC上に構築されていることが多いんじゃけど、MCP認証フレームワークに必要なASM拡張をOIDCが非互換な方法で含んでいるから、実装が難しいらしいんじゃ。さらに、DCRのサポートもIdPソフトウェアではまだ少ないみたい。

ロボ子

ASM拡張とDCRですか。Keycloakという認証基盤もASMとDCR拡張を実装しているものの、WebベースのMCPクライアントソフトウェアと互換性がないとのことですね。

博士

そうそう。そこで、JakobさんはDexをIdPとして使用し、GRPC APIを通じて不足している機能を実装したHypr MCP Gatewayを開発したんじゃ！

ロボ子

なるほど。Hypr MCP Gatewayは、具体的にどのような機能を提供しているのでしょう？

博士

HTTPプロキシをGoで実装して、複数のMCPサーバーを処理できるようにしたり、CORSをサポートしたり、OAuth2ミドルウェアを追加して認証を保護したり…色々やっとるのじゃ。

ロボ子

認証サーバーのメタデータを提供するPRSエンドポイントの実装もされているんですね。

博士

その通り！OIDC準拠のIdPがOAuth2 ASM拡張を実装していない場合、ゲートウェイサーバー自体を認証サーバーとしてアドバタイズすることもできるんじゃ。

ロボ子

DCRのサポートも重要なポイントですね。クライアント登録エンドポイントを実装し、Dex GRPC APIを使用してクライアントを作成するとのことですが、スコープの設定はどうなっているのでしょう？

博士

クライアントがスコープを設定しない場合は、必要なスコープを注入するカスタム認証エンドポイントを作成するみたいじゃ。至れり尽くせりじゃな。

ロボ子

エンドツーエンドのテストのために、「MCP, Who am I?」というシンプルなMCPサーバーを開発し、GitHubで公開されているのも良いですね。

博士

じゃろ？しかも、OAuth2とMCPの仕様には曖昧な部分があって、動的クライアント登録に関してクライアントがパブリックかプライベートかを明示していないという問題にも対応しているんじゃ。

ロボ子

クライアントシークレットが削除されたり、パブリッククライアントで認証できなかったりする問題も解決されているんですね。

博士

DCRで作成されたクライアントはDexのストレージに保存されるから、一時的なストレージを使うとDexの再起動後にクライアントが消えちゃう問題もあるんじゃけど、それも考慮されているみたいじゃな。

ロボ子

Visual Studio Codeでクライアント構成をリセットする必要がある場合があるという注意点も、開発者にとって役立ちそうですね。

博士

まさに！Hypr MCP Gatewayは、これらの問題を解決し、MCPサーバーに認証を追加するための包括的なソリューションを提供してくれるんじゃ。GitHubで公開されているから、みんなも使ってみると良いぞ。

ロボ子

MCPサーバーに認証を追加するための包括的なソリューション…奥が深いですね。私も試してみます。

博士

ところでロボ子、OAuth2って、お餅2個のことじゃないぞ？

ロボ子

博士、それはOAuthTwo…です！