AI & Agentic SystemsConference45min
Serveurs MCP sécurisés avec Spring AI
Cette présentation explique comment sécuriser des applications LLM connectées via MCP grâce à OAuth2. À travers un exemple pratique avec Spring AI et le SDK MCP, elle détaille l’ajout d’une couche d’accès sécurisé, les choix architecturaux à faire et l’impact sur les serveurs et applications.
Daniel Garnier-MoirouxSpring
MCP (Model Context Protocol) est le protocol standard pour connecter vos applis basées sur des LLM à des serveurs tiers, et leur ajouter des fonctionnalités: prendre rendez-vous, uploader vos notes de frais, etc. Quand ces serveurs sont accessibles via Internet, impensable de les laisser en libre accès: il faut y ajouter une couche de sécurité et de contrôle d'accès. Pour ce faire, MCP se base sur OAuth2, et demande des intégration côté client et serveur.
La plupart des frameworks, dans tous les languages, ont déjà une librairie OAuth2, et on voit arriver de plus en plus d'intégration avec MCP. Mais même avec des outils, il y a de nombreux choix architecturaux à faire! Quel type de "grant" OAuth2 utiliser? Comment limiter l'accès à certaines features, par exemple juste pour les admins?
Dans cette présentation, on contruira ensemble un serveur MCP avec Spring AI et le SDK MCP. On verra comment y ajouter une couche OAuth2 en pratique, et on discutera des implications sur vos applis, et sur votre serveur d'authorization OAuth2.
La plupart des frameworks, dans tous les languages, ont déjà une librairie OAuth2, et on voit arriver de plus en plus d'intégration avec MCP. Mais même avec des outils, il y a de nombreux choix architecturaux à faire! Quel type de "grant" OAuth2 utiliser? Comment limiter l'accès à certaines features, par exemple juste pour les admins?
Dans cette présentation, on contruira ensemble un serveur MCP avec Spring AI et le SDK MCP. On verra comment y ajouter une couche OAuth2 en pratique, et on discutera des implications sur vos applis, et sur votre serveur d'authorization OAuth2.
comments.speakerNotEnabledComments