更新:MCP OAuthがClient ID Metadata Document(CIMD)をサポート
原文(日本語に翻訳)
Dynamic Client Registration を持たないサーバー向けに、Client ID Metadata Document(CIMD / SEP-991)をサポートするよう MCP OAuth を更新。
原文(英語)
Updated MCP OAuth to support Client ID Metadata Document (CIMD / SEP-991) for servers without Dynamic Client Registration
概要
MCPサーバーとの OAuth 認証において、Dynamic Client Registration(動的クライアント登録)をサポートしていないサーバーへの対応として、Client ID Metadata Document(CIMD / SEP-991)のサポートが追加されました。これにより、動的登録を実装していない MCPサーバーでも OAuth 認証を使って Claude Code と連携できるようになります。
基本的な使い方
CIMD をサポートする MCPサーバーへの接続設定:
json
// .claude/mcp.json
{
"servers": {
"my-mcp-server": {
"url": "https://api.example.com/mcp",
"auth": {
"type": "oauth",
"clientId": "your-client-id"
}
}
}
}MCPサーバーが CIMD エンドポイント(/.well-known/client-metadata/{client-id})を提供している場合、Claude Code が自動的にメタデータを取得して認証を行います。
実践例
### CIMDを使ったMCPサーバー設定
Dynamic Client Registration なしで OAuth を使う MCPサーバーへの接続:
json
{
"mcpServers": {
"company-api": {
"url": "https://company-api.example.com/mcp",
"auth": {
"type": "oauth2",
"clientId": "claude-code-integration"
}
}
}
}サーバー側は以下のエンドポイントで CIMD を提供:
GET https://company-api.example.com/.well-known/client-metadata/claude-code-integration
→ クライアントのメタデータ(スコープ、リダイレクトURIなど)を返す### エンタープライズ環境での活用
企業の内部APIが Dynamic Client Registration を実装していない場合でも、CIMD で OAuth 連携が可能:
json
{
"mcpServers": {
"internal-tools": {
"url": "https://internal.company.com/mcp",
"auth": {
"type": "oauth2",
"clientId": "registered-client-id"
}
}
}
}注意点
- SEP-991: CIMD は MCP エコシステムの標準提案(Specification Enhancement Proposal)の一つ
- サーバー側の対応: MCPサーバー側が CIMD エンドポイントを実装している必要がある
- Dynamic Client Registration との違い: CIMD は事前登録済みクライアントIDのメタデータを提供する方式であり、動的に新しいクライアントを登録する Dynamic Client Registration とは異なる
- Dynamic Client Registration が利用可能なサーバーでは引き続き従来の方式が使用される