Claude·ChatGPT용 자체 MCP 서버에서 로그인이 막힌 이유

웹사이트를 한꺼번에 가져오는 자체 MCP 서버를 와 ChatGPT에서 쓰려면 외부 접속을 허용해야 했다. 하지만 서버에 키가 들어 있어 아무나 접근하지 못하도록 로그인이 필요했다.

로 서버를 보호하자 가 로그인 화면에 도달하기도 전에 연결에 실패했다. 는 `/.well-known/oauth-protected-resource`에서 OAuth 설정을 찾은 뒤 인증 서버에 자신을 자동으로 등록하려고 한다.

는 이런 동적 클라이언트 등록을 지원하는 인증 서버가 아니어서 절차가 중단됐다. 회사에서도 API 키만 사용하는 맞춤형 MCP 서버를 운영 중인 와 동료들에게 연결하려 했지만, 보안 규정이 API 키 방식의 접속을 금지해 같은 문제가 생겼다.

핵심 포인트

  • 외부에 공개되는 MCP 서버 안에 키를 그대로 노출해서는 안 된다.
  • 는 정해진 주소에서 OAuth 설정을 먼저 찾는다.
  • 인증 서버가 동적 클라이언트 등록을 지원하지 않으면 로그인 화면이 나오기 전에 연결이 끊길 수 있다.
  • 만으로는 이 MCP 인증 절차를 처리하지 못했다.
  • 회사 보안 규정은 API 키만으로 운영 서버에 접속하는 방식을 막을 수 있다.
원문 보기