तुम्हारे MCP tools काम कर रहे थे। Slack, GitHub, Jira, database — सब MCP से जुड़े हुए, AI tools का universal plug standard। तुमने API keys एक JSON config में paste कीं, locally चलाया, और लगा जैसे तुम कोई wizard हो। सब कुछ सबसे बात कर रहा था।
फिर तुम्हारी security team आ गई। ये credentials कहाँ stored हैं? Rotate कैसे होते हैं? और कौन-कौन इन्हें पढ़ सकता है? तीनों का जवाब: कोई नहीं जानता। और वो जो तुम्हें अंदर से हल्की सी panic हुई? उसे multiply कर लो हर उस company से जो AI agents को demo से production में ले जाने की कोशिश कर रही है।
अप्रैल 2026 में, तीनों major AI platforms ने MCP के लिए अपने credential solutions ship कर दिए — और किसी का भी किसी से मेल नहीं खाता।
एक Protocol, तीन ताले
9 अप्रैल को, Anthropic ने Managed Agents लॉन्च किया Credential Vault के साथ — एक encrypted proxy जो तुम्हारे secrets fetch करता है ताकि agent का code कभी actual credentials को छुए ही नहीं। OAuth with auto-refresh, static bearer tokens, पूरा पैकेज। Limit? 20 credentials per vault, क्योंकि enterprise security में भी apparently punch card system चलता है।
15 अप्रैल को, OpenAI ने अपना Agents SDK update किया। उनका pitch: header में bearer token दे दो, refresh खुद handle करो। OAuth चाहिए? खुद बनाओ। लेकिन comedy ये है: ChatGPT Apps को OAuth 2.1 जरूरी है — bearer tokens को गेट पर ही reject कर दिया जाता है। एक ही company का SDK कह रहा है "tokens चलेंगे" और product कह रहा है "बिल्कुल नहीं।" OpenAI authentication के बारे में खुद से ही बहस कर रहा है, और developers को pick करना है कि किसकी side लेनी है।
17 अप्रैल को, Google ने ADK 1.0 release किया — जिसे बाद में 22 अप्रैल को Cloud Next में showcase किया गया। पाँच credential types — service accounts, Application Default Credentials, और एक pause-and-resume OAuth flow। शानदार काम करता है — अगर तुमने पहले से GCP के आगे माथा टेक दिया है। बाकी सबके लिए? Google के accent में पूरा auth rewrite।
तीन smart approaches। तीन incompatible systems। MCP को AI का USB बनना था। पता चला हर port को अलग charger चाहिए।
वो Spec जिसे कोई follow नहीं करता
MCP specification (version 2026-03-15) mandate करता है OAuth 2.1 with resource indicators — properly scoped tokens, proper security, सब कुछ। कागज़ पर, ये solved है।
प्रैक्टिस में, ecosystem को अभी memo मिला ही नहीं। जैसा पिछले हफ्ते हमने supply chain analysis में cover किया, MCP servers में एक fundamental hygiene problem है — majority community servers अभी भी config files में पड़ी static API keys पर depend करते हैं। AgentSeal की 10 अप्रैल की audit में 1,808 servers check किए — दो-तिहाई में auth bypasses से लेकर command injection तक vulnerabilities मिलीं। दो हफ्तों में कुछ नहीं सुधरा।
लेकिन auth-specific angle यहाँ ज़्यादा matter करता है: तीनों platforms के launch partners में से लगभग कोई भी actual spec के हिसाब से OAuth 2.1 implement नहीं करता। Anthropic का Credential Vault Notion, Asana, और Sentry के साथ launch हुआ — सैकड़ों servers में से सिर्फ तीन managed integrations जो developers actually use करते हैं। Google की ADK docs पाँच auth patterns showcase करती हैं लेकिन examples default API keys पर हैं। OpenAI का SDK पूरा punt कर देता है — "bring your own auth" का मतलब ज़्यादातर developers सबसे आसान रास्ता अपनाते हैं: dashboard से copy किया हुआ static token।
Gap क्यों है? OAuth 2.1 के लिए server-side infrastructure चाहिए। कोई solo developer जो weekend पर open-source MCP connector maintain कर रहा है, उसके पास token endpoint नहीं है, redirect server नहीं है, refresh flow नहीं है। जैसा एक frustrated maintainer ने community threads में लिखा: "मुझसे ये बर्दाश्त नहीं होता कि clients सब OAuth या API key support नहीं करते, तो मुझे दोनों support करने पड़ते हैं!" Spec वो demand कर रहा है जो ecosystem की workforce deliver ही नहीं कर सकती।
असली कीमत: एक बार लिखो, हर जगह Lock-In
हर platform का auth model अपने अंदर समझदार है। Anthropic strict parent बन गया है — दवाई की अलमारी में ताला लगा दो ताकि बच्चे गलती न कर बैठें। Google अपना cloud identity stack leverage कर रहा है — efficient है अगर तुम पहले से GCP के घर में shift हो चुके हो। OpenAI developer freedom maximize कर रहा है — जो diplomatically कहने का तरीका है कि उन्होंने auth infrastructure बनाना नहीं चाहा और इसे feature बोल दिया।
Collective cost? Credential layer पर lock-in। जो tool Anthropic के Credential Vault के लिए wired है, वो Google ADK में बिना auth rewrite के काम नहीं करेगा। GCP service accounts पर depend करने वाला tool OpenAI SDK में बेकार है। MCP ने promise किया था "write once, connect anywhere." Auth ने इसे बना दिया "एक बार लिखो, फिर हर platform के लिए authentication दोबारा लिखो।" Same tool, तीन अलग-अलग integration tax के बिल।
Futurum Group की MCP Security Report ने साफ कहा: "Enterprises असल में ये नहीं पूछ रहे कि MCP काम करता है या नहीं। वो पूछ रहे हैं कि वो govern कर सकते हैं कि MCP क्या करता है।"
तुम्हारी Security Team अभी भी इंतज़ार कर रही है
याद है उन्हें? अभी भी तुम्हारे दरवाज़े पर खड़ी हैं। बस अब एक uncomfortable जवाब की जगह, तुम्हें तीन देने हैं — हर एक तुम्हें एक अलग platform की theology में lock करता है कि credentials कैसे काम करने चाहिए।
अगर तुम production के लिए MCP tools evaluate कर रहे हो, तो सिर्फ functionality check करना काफी नहीं है। वो Slack connector जो Claude के Managed Agents में मज़े से चल रहा है? Google ADK के लिए पूरे auth rewrite का budget रखो। तुम्हारी team ने OpenAI का SDK "flexibility" के लिए चुना? मज़ा करो OAuth scratch से बनाते हुए, जबकि ChatGPT Apps तुम्हारा बनाया हुआ use करने से मना कर दें।
MCP में एक protocol है और तीन credential religions। Protocol काम करता है। "Universal" वाला हिस्सा authentication layer पर टूट गया — ठीक वहीं जहाँ demos deployments बनते हैं। जो भी standards-based auth को उन लोगों के लिए frictionless बनाएगा जो actually MCP servers बनाते हैं, न कि सिर्फ उन्हें use करते हैं, वो production market capture करेगा। अभी तक किसी ने नहीं किया। अपनी security team के लिए और कुर्सियाँ लगवाओ — ये meeting लंबी चलने वाली है।
