로컬을 넘어 프로덕션으로, MCP Transport와 Auth 설계 전략

Context

로컬 환경의 MCP 서버는 OS 수준의 신뢰를 상속받아 별도 인증 없이 동작함. 서버를 원격으로 배포하거나 다수 사용자와 공유할 때 네트워크 경계로 인한 신뢰 모델 붕괴 문제 발생. 클라이언트 연결 방식과 호출자 식별을 위한 새로운 전송 및 인증 체계 필요.

Technical Solution

• 배포 환경에 따른 전송 계층 분리 전략. 단일 사용자 로컬 도구는 stdio 방식 적용. 공유 원격 서비스는 Streamable HTTP 방식 채택
• Streamable HTTP 기반의 표준화된 JSON-RPC 메시지 교환 구조. 단일 HTTP 엔드포인트를 통해 요청을 처리하며 응답 스트리밍 지원
• 인증(Authentication)과 인가(Authorization)의 책임 분리 설계. SDK를 통한 토큰 검증 프로세스 처리. 애플리케이션 로직을 통한 도구별 접근 권한 제어
• 외부 Authorization Server를 활용한 3단계 인증 흐름 구축. 401 응답을 통한 인증 서버 안내 및 토큰 발급 후 재요청 방식
• 보안 강화를 위한 백엔드 자격 증명 분리 전략. 사용자 토큰을 백엔드 API에 직접 전달하지 않고 서버 고유의 권한을 사용하는 격리 구조

Key Takeaway

전송 계층 선택은 프로토콜의 문제가 아닌 배포 형태에 따른 결정 사항임. 인증은 인프라 수준에서 해결 가능하나 인가는 비즈니스 로직 영역이므로 정밀한 설계가 필수적임.