远程 MCP Server 的三大坑
Objective_Speed_5885 · reddit · 2026-07-18
作者总结了自己做 **remote MCP server** 时踩到的三个关键坑: - **远程服务必须走 OAuth 2.1**:服务端不发 token,而是验证外部授权服务器签发的 token,并通过 protected-resource metadata 告诉客户端去哪里完成认证。 - **stdio 下 stdout 不能乱用**:任何 `console.log` 都可能破坏协议流,日志必须写到 stderr。 - **工具要尽量“瘦”**:把一个大而全的 `manage_notes(action, ...)` 拆成多个窄工具,给每个字段加清晰约束后,模型选择和参数幻觉问题明显改善。 作者还把整套东西做成了可复用模板:包含 OAuth verifier(JWKS + RFC 7662)、两种 transport、会话管理、demo AS、Docker/Fly 配置,以及 42 个测试,覆盖注册到 PKCE 再到 MCP 调用的完整流程。