摘要

本文旨在深入剖析火山引擎 Model Context Protocol (MCP) 开放生态下的 OAuth 授权安全挑战，并系统阐述火山引擎为此构建的多层次、纵深防御安全方案。面对由 OAuth 2.0动态客户端注册带来的灵活性与潜在风险，我们设计了从“事前预防”到“事中限制”，再到“事后兜底”的完整安全闭环。该体系通过授权前二次确认、令牌身份与权限隔离、以及 API