去年很多人讨论 MCP，还停留在“终于有统一协议了”这个阶段。到了现在，我对它的感受已经变了：协议本身当然重要，但真正开始决定项目能不能落地的，已经不是 JSON-RPC 长什么样，而是授权怎么做、状态怎么保存、界面怎么呈现、服务器怎么治理。 这也是我为什么觉得 MCP 现在值得写深一点。因为它已经从“开发者社区里一个挺酷的协议”开始进入更现实的工…

OAuth 2.0 几乎已经成为现代应用接入登录、授权和第三方集成时绕不开的话题。但很多开发者在实际使用中，往往只记住几个流程图和名词：授权码、访问令牌、刷新令牌、客户端密钥。结果一到真实场景，还是会把“认证”和“授权”混在一起，把登录系统和第三方资源访问混为一谈。理解 OAuth 2.0，关键不是死记协议，而是弄清它在现代身份体系里到底解决什么问…