AzureAD2.0(EntraID)の認証でresourceパラメータ削除処理が不要になったかもしれない #26
Description
前提として、AzureAD2.0(EntraID)による認証は、RFC 8707に対応していない。
一方でMCPのOAuth対応は本来、RFC 8707への対応が求められる。
このため、MCP標準の認証ではOAuthプロバイダーへの応答にresourceパラメータを要求する。
一方で、AzureAD2.0はresourceに対応していない為、resourceパラメータが含まれているとエラーとなる。
これに対応するために、本MCPサーバーの認証は、MCP標準から外れることになるがresourceパラメータを削除している。
しかし、最近(2025年11月)確認したところresourceパラメータが含まれていても、AzureAD2.0がエラーにならなかった。
RFC 8707に対応したという情報は見つからない為、resourceパラメータを無視するようにサイレント修正された可能性が高い。
もしこれが事実であれば、resourceパラメータを削除する処理は不要となるため、該当処理の修正をしたい。
一方で、Microsoftが該当する修正を実施したという情報が見つからない為、resourceパラメータを削除することで何らかの問題が発生する可能性もあり、慎重な対応が必要と考えられる。