در این مقاله، روش ساخت یک سرور MCP احراز هویت شده با استفاده از Microsoft Entra برای مدیریت هویت و .NET برای پیادهسازی سرور را یاد میگیریم. MCP (Model-Context-Protocol) به عنوان یک استاندارد برای ارائه خدمات به برنامههای هوش مصنوعی در حال افزایش محبوبیت است و احراز هویت و مجوزدهی از جنبههای مهم آن به شمار میرود.
هدف از این آموزش، بررسی نحوه ساخت سرور MCP احراز هویت شده با استفاده از Microsoft Entra برای مدیریت هویت است. Microsoft Entra یک راه حل قوی و مقیاسپذیر برای مدیریت هویت و دسترسی ارائه میدهد و انتخاب مناسبی برای تأمین امنیت سرور MCP است. در ادامه این مجموعه، نحوه استفاده از این تنظیمات در Microsoft 365 Copilot، هم با عاملهای تشریحی (که اخیراً از MCP سرورها پشتیبانی میکنند) و هم Copilot Studio را بررسی خواهیم کرد.
در این آموزش از .NET برای پیادهسازی سرور MCP، Azure App Service برای میزبانی آن و Azure API Management برای فعالسازی آسان احراز هویت با استفاده از Microsoft Entra استفاده خواهیم کرد. استفاده از Azure API Management مزایای متعددی از جمله احراز هویت متمرکز در سراسر APIهای متعدد، محدودیت نرخ داخلی و امکان مدیریت سیاستهای احراز هویت بدون نیاز به استقرار مجدد کد را فراهم میکند.
در این دمو، یک سرور MCP Flights را میسازیم که اطلاعات پرواز را در اختیار کلاینتها قرار میدهد. عاملها میتوانند از این سرور MCP برای دریافت اطلاعاتی در مورد پروازهای موجود، مسیرها، فرودگاهها و غیره استفاده کنند. برای سادگی، اطلاعات پرواز بیدرنگ را برنمیگردانیم، بلکه فقط دادههای ساختگی را که در خود سرور تعبیه شدهاند، ارائه میدهیم.
در این آموزش، ابتدا یک پروژه ASP.NET Core Web API ایجاد میکنیم و سپس بستههای NuGet مورد نیاز برای MCP را اضافه میکنیم. سرور MCP از Streamable HTTP به عنوان پروتکل حمل و نقل استفاده میکند که امکان ارسال پاسخها به صورت افزایشی با استفاده از رمزگذاری انتقال قطعهای را فراهم میکند و برای عملیات طولانی مدت عاملهایی که نیاز به ارسال نتایج به مشتری دارند، ایدهآل است.
مشاهده مطلب اصلی