:memo:
結局、リフレッシュトークンとAPIキーは実質同じなので、設定が格段に楽なAPIキーでいいんじゃないかと思う。
“現時点での認証と認可の仕様は残念ながらEnterprise環境では活用が難しい。一方でそれらを改善する動きがあり、さらに既存のEnterprise環境内のアクセス権限管理をよりIdPで集中管理できるように発展していく未来がある”
MCPの認証と認可の現在と未来 | hi120ki
:memo:
結局、リフレッシュトークンとAPIキーは実質同じなので、設定が格段に楽なAPIキーでいいんじゃないかと思う。
“現時点での認証と認可の仕様は残念ながらEnterprise環境では活用が難しい。一方でそれらを改善する動きがあり、さらに既存のEnterprise環境内のアクセス権限管理をよりIdPで集中管理できるように発展していく未来がある”