Stytch จับมือ Cloudflare เสริมความมั่นคงปลอดภัยเซิร์ฟเวอร์ Remote MCP ด้วย OAuth

บริษัทสตาร์ทอัพแพลตฟอร์มระบุตัวตน Stytch เปิดตัวบริการใหม่ชื่อว่า Remote MCP Authorization ซึ่งเป็นบริการที่พัฒนาร่วมกับ Cloudflare เพื่อให้เหล่านักพัฒนาสามารถเพิ่มการอนุญาตการเข้าถึงให้กับเซิร์ฟเวอร์ Remote MCP ที่สร้างด้วย Cloudflare Workers รวมถึงเฟรมเวิร์กอื่น ๆ ที่รองรับเซิร์ฟเวอร์ MCP

Model Context Protocol (MCP) เป็นมาตรฐานการสื่อสารที่พัฒนาโดย Anthropic ซึ่งช่วยให้เอเจนต์ AI ที่ขับเคลื่อนด้วยโมเดลภาษาขนาดใหญ่สามารถโต้ตอบกับแอปพลิเคชันและบริการภายนอกได้ MCP เปิดทางให้เอเจนต์ AI ค้นพบความสามารถของเซิร์ฟเวอร์ได้แบบไดนามิก ทำให้สามารถดำเนินเวิร์กโฟลว์ที่ซับซ้อนได้ผ่านการเรียก API หรือสั่งการแอปอื่น ๆ

Remote MCP คือการขยายขีดความสามารถของ MCP เพื่อให้เอเจนต์ AI สามารถสื่อสารกับเว็บแอปพลิเคชันได้ ซึ่งช่วยให้นักพัฒนาสามารถเปิดใช้งานการโต้ตอบแบบเรียลไทม์ที่มีความมั่นคงปลอดภัยระหว่างเอเจนต์และบริการภายนอกผ่านอินเทอร์เน็ตได้ง่ายขึ้น

บริการใหม่ของ Stytch เป็นส่วนหนึ่งของชุดบริการ Connected Apps ถูกออกแบบมาเพื่อแก้ปัญหาหลักใน Remote MCP ซึ่งก็คือ การอนุญาตให้เอเจนต์ทำงานได้อย่างมีความมั่นคงปลอดภัย บริการนี้ทำงานบนพื้นฐานของแพ็กเกจ workers-mcp ที่ Cloudflare เปิดตัวมาก่อนหน้านี้ ซึ่งให้บริการโครงสร้างพื้นฐานสำหรับการจัดการข้อมูลและการรับส่งข้อมูล ขณะที่ Stytch เข้ามาเสริมด้วยการอนุญาตแบบ OAuth 2.0 เพื่อให้แน่ใจว่าเอเจนต์จะสามารถดำเนินการได้ภายใต้สิทธิ์ที่ถูกกำหนดอย่างรัดกุม

“แม้ว่า Cloudflare จะเป็นรากฐานของเซิร์ฟเวอร์ Remote MCP แต่ก็ยังมีความท้าทายสำคัญหลายประการในการจัดการกับการอนุญาต โดยเฉพาะในด้านการอนุญาตที่มีความมั่นคงปลอดภัยและเสถียรสำหรับเอเจนต์ AI เหล่านี้” Stytch เขียนในบล็อกโพสต์ “การเปิดตัววันนี้ของ Stytch Connected Apps ได้แก้ปัญหาสุดท้ายนี้โดยเปิดทางให้มีการอนุญาต Remote MCP ผ่าน OAuth”

Stytch Connected Apps รองรับการลงทะเบียนไคลเอนต์แบบไดนามิก (Dynamic Client Registration) และ Metadata ของ Authorization Server ซึ่งช่วยให้เอเจนต์ AI สามารถลงทะเบียนและยืนยันตัวตนกับเซิร์ฟเวอร์ MCP ได้ด้วยตนเอง ลดความจำเป็นในการตั้งค่าเอง และทำให้สามารถขยายการผสานรวมที่มีความมั่นคงปลอดภัยได้ง่ายขึ้นในหลายแอปพลิเคชัน

แพลตฟอร์มนี้ยังมาพร้อมฟีเจอร์ขั้นสูงสำหรับการจัดการวงจรชีวิตของไคลเอนต์ การกำหนดขอบเขตสิทธิ์อย่างละเอียด รวมถึงให้ผู้ดูแลระบบไอทีสามารถตรวจสอบหรือเพิกถอนสิทธิ์การเข้าถึงได้

Stytch รองรับทั้งรูปแบบ identity provider และ relying party สำหรับเซิร์ฟเวอร์ MCP โดยขึ้นอยู่กับโครงสร้างระบบของนักพัฒนา อีกทั้งยังมีการสนับสนุนการควบคุมการเข้าถึงด้วยเอเจนต์ตั้งแต่ต้นจนจบ ไม่ว่าจะเป็น MCP แบบ standalone หรือฝังอยู่ในแอปพลิเคชันที่มีอยู่แล้ว

Stytch กล่าวว่าด้วยการยอมรับ MCP ที่เพิ่มขึ้น บริษัทมีแผนที่จะขยายการสนับสนุนด้านเครื่องมือสำหรับนักพัฒนาและเสริมความมั่นคงปลอดภัยในปีหน้า นอกจากนี้ยังวางตำแหน่งตัวเองให้เป็นชั้นโครงสร้างระบุตัวตนสำหรับโลกของซอฟต์แวร์อัตโนมัติที่กำลังเกิดขึ้น

ที่มา: https://siliconangle.com/2025/04/07/stytch-cloudflare-partner-secure-remote-mcp-servers-oauth/