피드로 돌아가기
How to Submit Your MCP Server to Anthropic's Connector Directory (From Someone Who Did It)
Dev.toDev.to
Backend

MCP Server 등록을 위한 OAuth PKCE 및 Origin 검증 기반 보안 설계

How to Submit Your MCP Server to Anthropic's Connector Directory (From Someone Who Did It)

QRflows2026년 6월 3일6intermediate

Context

사용자가 URL을 수동 입력하는 Custom Connector의 높은 진입 장벽으로 인한 배포 제약 발생. Anthropic Connector Directory 등록을 통해 사용자 경험을 개선하고 배포 채널을 확장하려는 기술적 요구 사항 직면.

Technical Solution

  • Streamable HTTP 전송 프로토콜 채택을 통한 SSE 대체 및 연결 안정성 확보
  • PKCE with S256 및 루프백 리다이렉트 지원을 통한 Claude Code 및 브라우저 환경의 보안 인증 구현
  • /.well-known/oauth-protected-resource 엔드포인트 구축을 통한 Authorization Server 메타데이터 자동 발견 구조 설계
  • Origin-header 검증 로직 강제를 통한 Claude.ai 외 비인가 요청 차단 및 보안 강화
  • Read/Write/Destructive 권한별 Tool 분리 및 세분화된 Annotation 설정을 통한 인터페이스 명확성 확보
  • 테스트 계정에 실제 샘플 데이터를 사전 적재하여 도구 작동 여부 검증 가능 구조 마련

- Tool 설계 시 Generic API 요청 구조를 배제하고 기능별로 개별 Tool 분리 - 모든 Tool에 title, readOnlyHint, destructiveHint 속성을 명시하여 거절 사유 제거 - OAuth 구현 시 PKCE(S256) 필수 적용 및 Redirect URI 정확한 등록 확인 - Origin 헤더 검증 로직을 미들웨어 또는 핸들러 수준에서 강제 적용 - /.well-known 경로에 표준 리소스 메타데이터 JSON 파일 배치

원문 읽기