快速手搓一个MCP服务指南(五):FastMCP 中 Bearer Token 认证的实现与最佳实践

最新推荐文章于 2025-06-30 17:28:13 发布
最新推荐文章于 2025-06-30 17:28:13 发布
阅读量1.3k 收藏 9
点赞数 10
CC 4.0 BY-SA版权
分类专栏: # MCP 大模型 文章标签: 大模型 python 人工智能 深度学习 FastMCP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63309778/article/details/149025330

在构建现代 API 服务时,安全认证是不可忽视的关键环节。FastMCP 作为一个强大的工具调用框架,提供了对 Bearer Token 认证的支持,使开发者能够轻松保护 HTTP 端点的安全。本文将深入解析 FastMCP 中 Bearer Token 认证的实现原理、配置方法及最佳实践,帮助你在实际项目中构建安全可靠的认证体系。

认证机制概述

Bearer Token 认证是一种基于令牌的身份验证方式,客户端通过在请求头中携带 Authorization: Bearer <token> 格式的令牌来证明身份。FastMCP 从 2.6.0 版本开始引入这一特性,为 HTTP 传输(httpsse)提供了实用的安全保护方案。

需要注意的是,FastMCP 的 Bearer Token 认证实现并未完全遵循 MCP 规范中的 OAuth 2.1 流程,而是针对服务间通信和编程环境设计的简化方案。这种设计避免了复杂的 OAuth 流程,同时通过非对称加密确保了认证的安全性。

非对称加密策略

FastMCP 采用非对称加密实现令牌验证,这种设计带来了显著的安全优势:

  • 无共享密钥:服务器无需访问私钥或客户端密钥,仅需公钥即可验证令牌
  • 公钥验证机制:支持通过静态公钥或 JWKS 端点获取公钥进行签名验证
  • 安全的令牌发行:令牌由外部服务使用私钥签名,私钥不暴露给 FastMCP 服务器
  • 可扩展架构:多台服务器可独立验证令牌,无需协调密钥

这种设计使得 FastMCP 能够无缝集成到现有认证基础设施中,同时保持严格的安全边界。

核心配置指南

基本配置流程

在 FastMCP 中启用 Bearer Token 认证非常简单,通过 BearerAuthProvider 类即可完成配置。以下是基本的配置示例:

from fastmcp import FastMCP
from fastmcp.server.auth import BearerAuthProvider

# 配置认证提供器
auth = BearerAuthProvider(
    jwks_uri="https://my-identity-provider.com/.well-known/jwks.json",
    issuer="https://my-identity-provider.com/",
    audience="my-mcp-server"
)

# 将认证提供器应用到 FastMCP 实例
mcp = FastMCP(name="My MCP Server", auth=auth)

配置参数详解

BearerAuthProvider 支持多种配置参数,满足不同场景的认证需求:

参数名称类型说明
public_keystrPEM 格式的 RSA 公钥,用于静态密钥验证,与 jwks_uri 二选一
jwks_uristrJSON Web Key Set 端点 URL,推荐生产环境使用,支持自动密钥轮换
issuerstr期望的 JWT 签发者(iss)声明值,用于验证令牌发行者
audiencestr期望的 JWT 受众(aud)声明值,验证令牌的目标接收者
required_scopeslist[str]所有请求必需的全局权限范围,未满足将拒绝访问

公钥与 JWKS 配置

静态公钥配置

当拥有 PEM 格式的公钥时,可以直接提供给认证提供器:

from fastmcp.server.auth import BearerAuthProvider
import inspect

# PEM 格式公钥
public_key_pem = inspect.cleandoc("""
    -----BEGIN PUBLIC KEY-----
    MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAy...
    -----END PUBLIC KEY-----
""")

# 使用公钥配置认证提供器
auth = BearerAuthProvider(public_key=public_key_pem)
JWKS URI 配置

推荐在生产环境中使用 JWKS URI,以支持密钥自动轮换:

from fastmcp.server.auth import BearerAuthProvider

# 配置 JWKS 端点
provider = BearerAuthProvider(
    jwks_uri="https://idp.example.com/.well-known/jwks.json"
)

令牌生成与管理

开发测试令牌生成

为了便于开发和测试,FastMCP 提供了 RSAKeyPair 工具类用于生成测试令牌:

from fastmcp.server.auth.providers.bearer import RSAKeyPair

# 生成新的密钥对
key_pair = RSAKeyPair.generate()

# 配置认证提供器使用公钥
auth = BearerAuthProvider(
    public_key=key_pair.public_key,
    issuer="https://dev.example.com",
    audience="my-dev-server"
)

# 生成测试令牌
token = key_pair.create_token(
    subject="dev-user",
    issuer="https://dev.example.com",
    audience="my-dev-server",
    scopes=["read", "write"],
    expires_in_seconds=3600  # 令牌有效期1小时
)

print(f"Test token: {token}")

生产环境令牌管理

需要特别注意:RSAKeyPair 仅适用于开发测试环境。在生产环境中,应使用正规的 OAuth 2.1 授权服务器或身份提供商(IdP)来生成令牌,确保安全性和合规性。

访问用户信息与权限控制

获取令牌声明

在认证通过后,工具函数可以通过 get_access_token() 依赖函数获取令牌信息:

from fastmcp import FastMCP, ToolError
from fastmcp.server.dependencies import get_access_token

@mcp.tool async def protected_resource(ctx: Context) -> dict:
    # 获取访问令牌
    access_token = get_access_token()
    
    # 从令牌中获取用户ID(来自JWT的sub或client_id声明)
    user_id = access_token.client_id
    
    # 获取用户权限范围
    user_scopes = access_token.scopes
    
    # 权限检查
    if "data:read_sensitive" not in user_scopes:
        raise ToolError("权限不足,需要 'data:read_sensitive' 权限")
    
    return {
        "user": user_id,
        "message": "访问受保护资源成功",
        "granted_scopes": user_scopes
    }

AccessToken 数据结构

AccessToken 对象包含以下属性,帮助你获取令牌的关键信息:

属性名称类型说明
tokenstr原始 JWT 字符串
client_idstr认证主体标识符
scopeslist[str]授予的权限范围列表
expires_atdatetime令牌过期时间戳(可选)

最佳实践与安全建议

生产环境配置建议

  1. 使用 JWKS 而非静态公钥:JWKS 支持自动密钥轮换,避免因密钥更新导致的服务中断
  2. 严格配置 issuer 和 audience:确保只接受预期的令牌发行者和目标受众
  3. 最小权限原则:通过 required_scopes 配置每个工具所需的最小权限
  4. 短令牌有效期:设置合理的令牌过期时间,建议不超过 1 小时

开发测试注意事项

  1. 绝不将测试密钥用于生产RSAKeyPair 生成的密钥仅用于开发测试
  2. 模拟真实权限场景:在测试时应生成包含不同权限范围的令牌,全面测试权限控制逻辑
  3. 定期更新测试密钥:避免长期使用同一测试密钥,降低安全风险

权限控制策略

  1. 多层级权限检查:在工具函数中进行细粒度的权限检查,而不仅仅依赖全局配置
  2. 动态权限验证:根据不同的操作和资源,验证相应的权限范围
  3. 错误处理优化:提供清晰的权限错误信息,帮助客户端调试

集成案例:构建安全的 API 服务

下面通过一个完整示例,展示如何在 FastMCP 中实现基于 Bearer Token 的安全认证:

from fastmcp import FastMCP, ToolError
from fastmcp.server.auth import BearerAuthProvider
from fastmcp.server.dependencies import get_access_token
from fastmcp.server.auth.providers.bearer import RSAKeyPair
import inspect

# 生成测试用密钥对(生产环境应使用正式的OAuth服务器)
key_pair = RSAKeyPair.generate()

# 配置认证提供器
auth = BearerAuthProvider(
    public_key=key_pair.public_key,
    issuer="https://auth.example.com",
    audience="data-service",
    required_scopes=["data:read"]  # 所有请求必需的全局权限
)

# 初始化FastMCP服务器
mcp = FastMCP(
    name="Secure Data Service",
    auth=auth
)

# 受保护的工具函数:需要特定权限才能访问
@mcp.tool async def get_user_data(user_id: str) -> dict:
    """获取用户数据,需要 data:read 和 data:read:user 权限"""
    access_token = get_access_token()
    
    # 检查是否有必要的权限
    if "data:read" not in access_token.scopes:
        raise ToolError("缺少 data:read 基本权限")
    if f"data:read:user:{user_id}" not in access_token.scopes:
        raise ToolError(f"缺少访问用户 {user_id} 的权限")
    
    # 模拟获取用户数据
    return {
        "user_id": user_id,
        "name": "John Doe",
        "email": "john@example.com",
        "message": "数据访问成功"
    }

# 生成测试令牌(包含必要的权限范围)
test_token = key_pair.create_token(
    subject="user-123",
    issuer="https://auth.example.com",
    audience="data-service",
    scopes=["data:read", "data:read:user:123"],
    expires_in_seconds=3600
)

# 打印测试令牌供客户端使用
print(f"测试令牌: {test_token}")
print("使用方式: Authorization: Bearer <token>")

总结

FastMCP 提供的 Bearer Token 认证机制为 HTTP 端点提供了实用的安全保护方案,通过非对称加密和灵活的配置选项,使开发者能够轻松构建安全的 API 服务。尽管它不完全符合 MCP 规范中的 OAuth 2.1 流程,但在服务间通信和编程环境中表现出色。

在实际应用中,开发者应根据环境选择合适的配置方式:开发测试时使用 RSAKeyPair 工具类,生产环境则集成正规的身份提供商或 OAuth 服务器。同时,遵循最小权限原则和最佳安全实践,确保系统的安全性和可靠性。

通过本文介绍的配置方法和示例,你可以在 FastMCP 中快速实现 Bearer Token 认证,为你的工具服务添加坚实的安全屏障。

FastMCP 进阶实战:连接池管理实时监控系统构建
加入“Super Entity”,与全能开发团队共探AI智能体与数字人项目,开启前沿技术之旅。
05-14 174
通过本文的深入探讨,我们掌握了如何利用 FastMCP 实现连接池管理和实时监控系统的构建。连接池管理能够优化数据库和网络连接的使用,提高系统的资源利用率和响应速度;实时监控系统则可以帮助我们及时发现系统运行中的问题,确保系统的稳定性和可靠性。在企业级订单处理系统等实际应用场景中,这些技术的应用能够显著提升系统的性能和运维效率。在未来的发展中,随着技术的不断进步和应用场景的日益复杂,FastMCP 的连接池管理和实时监控功能也将不断演进。例如,结合机器学习技术实现智能的连接池动态调整和异常检测;
FastMCP 快速Python 式地构建 MCP 服务器和客户端
加入“Super Entity”,与全能开发团队共探AI智能体与数字人项目,开启前沿技术之旅。
05-14 313
MCP 协议功能强大,但实现它需要大量的样板代码——服务器设置、协议处理程序、内容类型、错误管理。FastMCP 处理所有复杂的协议细节和服务器管理,因此您可以专注于构建优秀的工具。创建一个 FastMCP 服务器,作为另一个本地或远程 MCP 服务器的中介。MCP 服务器交互。如果您提供合适的处理程序,客户端还可以处理高级模式,例如服务器发起的。它是我们积极开发的后续版本,在 1.0 的基础上进行了显著扩展,引入了强大的客户端功能、服务器代理组合、OpenAPI/FastAPI 集成以及更多高级功能。
MCP Server 提供 Auth 认证,及 Django 实现示例
平头
05-28 1766
文章详细说明了调试工具MCP Inspector的使用方法,并图解了MCP的OAuth标准流程。该方案既支持原生实现,也可现有Django服务集成,为MCP服务提供了灵活的保护方案。
MCP Node.js SDK 全栈进阶指南】中级篇(2):MCP身份验证实践
分享一些感兴趣的技术方面
04-22 1064
MCP TypeScript-SDK初级篇中,我们已经掌握了MCP的基础知识,包括开发环境搭建、基础服务器开发、资源开发、工具开发、提示模板开发以及传输层配置等内容。随着我们构建的MCP应用变得越来越复杂,安全问题变得尤为重要。在实际生产环境中,保护敏感资源不被未授访问是确保系统安全的关键。本文作为中级篇的第二篇,将深入探讨MCP身份验证实践,包括OAuth集成基础、限模型设计、访问控制实现以及令牌管理安全最佳实践
如何给自研 MCP 服务加上安全认证
分享平时的学习心得和笔记
05-29 1093
摘要: 在MCP(模型上下文协议)服务开发中,安全认证至关重要,可防止未授访问、数据篡改和服务滥用。常见的认证方式包括基于Token认证、OAuth 2.0和API密钥。本文以基于Token认证为例,通过Python代码演示了Token生成、验证及访问控制流程,并强调实际应用中需避免硬编码敏感信息、防范CSRF攻击及启用SSL/TLS加密。合理配置安全认证机制,能显著提升MCP服务的安全性可靠性。(150字)
AGI|基于FastMCP 2.0的MCP Server快速搭建指南
在数字化道路无限探索
06-04 1482
FastMCP一个基于模型上下文协议(MCP)的开发框架,支持开发者快速构建LLM交互的服务。通过工具(Tool)、资源(Resources)、提示(Prompt)和服务组合(ServerComposition)等核心概念,FastMCP实现了功能解耦和模块化开发。文章详细介绍了如何搭建单MCPServer和多Server组合的复杂应用,并以电商平台为例展示了服务组合的实际应用。该框架支持静态和动态资源、参数化提示模板,以及服务挂载和导入等组合方式,为AI应用开发提供了标准化的通信解决方案。最后探
MCP基础到FastMCP实战应用
2404_84768005的博客
05-01 2002
FastMCP是专为 Claude 设计的轻量级工具,避免了复杂的网络设置。它通过标准输入输出 () Claude 桌面版通信。使用 FastMCP 可以更高效地完成实际的 MCP 开发和集成。
MCP 中间件机制正式发布:FastMCP 的「责任链」进化
七叶林的博客
06-29 879
FastMCP 2.9.0版本引入了全新的中间件机制(MCPMiddleware),该机制允许开发者通过统一拦截、处理和修改MCP协议中的关键操作(如工具调用、资源读取等),实现跨功能逻辑。
【亲测免费】 FastMCP 项目使用教程
gitblog_00924的博客
04-04 866
FastMCP 项目使用教程 1. 项目目录结构及介绍 FastMCP一个使用 TypeScript 编写的框架,用于构建 MCP(Model Context Protocol)服务器。以下是项目的目录结构及各部分的作用介绍: fastmcp/ ├── .github/ # 存放 GitHub 工作流程文件 ├── src/ # 源代...
0基础如何使用python快速搭建mcp server
一个爱摸鱼的程序员
03-21 3145
MCP,全称为“模型上下文协议”(Model Context Protocol),是Anthropic开源的一项标准协议。打个比方,它就好比AI世界里的“USB-C”接口。大家都知道USB-C吧?一根线就能轻松连接机、电脑、充电器等设备,十分方便。MCP的作用也类似,它能让AI模型(比如Anthropic的Claude)轻松外部的数据源和工具连接起来,像数据库、文件系统、API等都不在话下。以前若要让AI访问你的数据库或者调用某个工具,得专门编写一大堆代码,很麻烦。
MCP服务器实战指南:解锁AI生产力新维度
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
04-30 937
​ 在人工智能技术日新月异的今天,开发者们逐渐不满足于基础问答型AI的能力边界。MCP(Model Control Protocol)服务器的出现,标志着AI技术进入工具集成新时代。本文将深入解析款开箱即用的MCP服务器方案,带你体验AI工具的无缝协作。这些开源项目不仅改变了AI的使用方式,更重新定义了人机协作的边界。选择适合的MCP服务器,让你的AI助真正成为数字世界的瑞士军刀。随着MCP生态的成熟,我们正在进入"AI即操作系统"的新纪元。Browserbase推出的跨时代网页自动化框架。
搭建你的第一个MCP服务器(Python版)
加入“Super Entity”,与全能开发团队共探AI智能体与数字人项目,开启前沿技术之旅。
03-29 5755
在上两篇博客中,我们已经对MCP(Model Context Protocol)有了初步的了解。MCP是一种强大的协议,能够简化LLM(大型语言模型)外部工具的交互。今天,我们将通过一个具体的例子,展示如何使用Python搭建一个简单的MCP服务器。通过这个过程,你将能够更好地理解MCP的工作原理,并为后续的应用开发打下基础。在MCP中,工具(Tool)是服务器提供给LLM的接口。我们将定义一个简单的工具,用于接收输入文本并返回处理后的结果。首先,我们需要定义一个工具类。这个工具类将继承自,并实现run。
DifyMCP协议实战指南:零基础打造你的AI智能体应用
Ven%的博客
05-07 731
通过本文的指导,即使是刚接触Dify和MCP的新开发者,也能够快速构建自己的AI智能体应用。DifyMCP的结合,大大降低了AI应用开发的门槛,让开发者能够专注于业务逻辑而非底层实现。随着技术的不断发展,我们期待看到更多创新的MCP工具和Dify工作流出现,共同推动AI应用生态的繁荣。现在,就让我们开始你的第一个Dify+MCP项目吧!提示:本文所有实操案例均来自真实项目经验,相关代码和配置可直接参考文中引用来源。如在实施过程中遇到问题,欢迎查阅Dify和MCP的官方社区获取更多支持。
如何为自研MCP服务添加安全认证?——从设计到落地的完整实践指南
分享平时的学习心得和笔记
05-29 579
本文提出MCP协议安全认证方案,采用OAuth 2.0授码流HMAC签名混合认证模式,解决未授访问、数据篡改等问题。方案包含FastAPI实现示例,并建议全链路防护措施如TLS加密、RBAC限控制和日志监控。针对API密钥泄露、DoS攻击等常见风险提出具体解决方案,强调分层防御和定期安全测试的重要性,为AI工具交互提供标准化安全框架。
OpenAPI-MCP-Generator 中如何正确传递授头信息
gitblog_07910的博客
06-10 432
OpenAPI-MCP-Generator 中如何正确传递授头信息 在 API 开发中,身份验证是一个关键环节。本文将详细介绍在使用 OpenAPI-MCP-Generator 项目时如何正确配置和传递授头信息,特别是针对 Bearer Token 认证方式。 理解安全方案配置 OpenAPI-MCP-Generator 会根据 OpenAPI 规范中的安全方案定义自动生成对应的验证机制。在生...
快速一个MCP服务指南(八):FastMCP 代理服务器:构建灵活的 MCP 服务中介层
炼丹上岸
06-30 879
FastMCP代理服务器是分布式系统中的关键组件,它将客户端请求透明转发至后端服务,实现协议桥接、功能增强和安全控制。本文介绍了代理服务器的核心概念、创建方法和应用场景,包括通过as_proxy快速搭建代理、协议转换以及高级定制功能。典型案例展示了如何构建带认证的安全网关,通过中间件实现请求过滤。该技术为MCP生态提供了灵活的服务中介能力,支持构建更安全、可扩展的微服务架构,同时需要注意当前版本在流处理等高级功能上的限制。
快速一个MCP服务指南(六):FastMCP 中间件:构建可扩展的 MCP 服务器架构
炼丹上岸
06-30 1034
在现代分布式系统中,中间件作为处理跨领域关注点的核心组件,已成为构建可扩展、可维护应用的关键技术。FastMCP 从 2.9.0 版本引入的中间件系统,为 MCP(Model Context Protocol)服务器提供了强大的扩展机制。本文将深入解析 MCP 中间件的设计理念、核心功能实践应用,帮助开发者构建更健壮、更灵活的 MCP 服务。
服务端创建实战 - MCP协议(大模型上下文协议)快速入门
同学小张的博客
03-05 1629
在本文中,我们将从零到一构建一个简单的MCP天气服务器,从实践过程中,熟悉MCP协议的使用。
fastMCP调用外部mcp服务
最新发布
07-12
<think>我们正在讨论FastMCP如何调用外部MCP服务。根据引用[3]和[5],FastMCP主要是一个用于构建MCP服务器的框架。然而,用户的问题是关于如何调用外部的MCP服务(即作为客户端)。 在MCP架构中(引用[3]): - MCP Host: 使用AI的应用程序(如Claude客户端) - MCP Client: 负责MCP Server通信的组件 - MCP Server: 提供功能接口的组件 FastMCP主要用于构建MCP Server(引用[2][5])。但是,调用外部MCP服务需要扮演MCP Client的角色。 然而,查看引用[5]的示例代码,它只展示了如何创建MCP Server(使用`FastMCP`类,定义工具和资源,然后运行)。并没有直接展示如何作为客户端调用外部服务。 但是,我们注意到引用[3]中提到“MCP Client:MCP Server建立连接的组件,负责处理通信细节”。因此,要调用外部MCP服务,我们需要一个MCP客户端。 由于FastMCP的文档和引用中主要关注服务端,可能没有直接提供客户端库。但我们可以根据MCP协议(一种基于JSON的协议)来实现客户端调用。 步骤: 1. 了解MCP协议:MCP协议通常通过标准输入输出(stdio)或HTTP等传输层进行通信。消息是JSON格式。 2. 作为客户端,我们需要向MCP服务器发送请求并接收响应。 例如,如果我们有一个运行在HTTP上的MCP服务器,我们可以发送HTTP POST请求到服务器的端点,请求体为JSON格式的MCP请求。 但是,引用[5]中的示例使用的是`stdio`传输(即标准输入输出),这意味着它设计用于父进程通过管道通信。在这种情况下,调用外部MCP服务(作为另一个进程)需要以子进程方式启动它,并通过管道进行通信。 然而,用户的问题可能是:在FastMCP构建的服务中,如何调用另一个外部的MCP服务?即我们构建的FastMCP服务器需要作为客户端去调用其他MCP服务器。 由于FastMCP主要关注服务端,它可能没有内置的客户端功能。因此,我们需要自己实现一个MCP客户端。 实现MCP客户端的基本步骤(以HTTP传输为例): 1. 确定外部MCP服务的端点(URL)。 2. 根据MCP协议构造请求(JSON格式)。 3. 发送HTTP POST请求。 4. 解析响应。 但是,如果外部MCP服务使用stdio传输(如引用[5]的示例),则调用方式不同:我们需要启动该外部服务作为子进程,并通过标准输入输出其通信。 由于MCP协议的具体消息格式在引用中没有给出,我们可以参考MCP的官方文档或标准。但根据常见实现一个简单的MCP请求可能如下: 请求: ```json { "id": "unique-request-id", "method": "方法名", "params": { "param1": value1, "param2": value2 } } ``` 响应: ```json { "id": "unique-request-id", "result": ..., "error": null } ``` 因此,如果我们使用HTTP传输,可以这样调用(使用Python的requests库): ```python import requests url = "http://external-mcp-server/endpoint" payload = { "id": "1", "method": "add", # 假设外部服务有一个add方法 "params": { "a": 2, "b": 3 } } response = requests.post(url, json=payload) result = response.json()['result'] ``` 如果是stdio传输,则更复杂,需要管理子进程的输入输出。例如: ```python import subprocess import json # 启动外部MCP服务进程(假设它是一个可以通过命令行启动的程序) process = subprocess.Popen(['python', 'external_mcp_server.py'], stdin=subprocess.PIPE, stdout=subprocess.PIPE, text=True) # 构造请求 request = { "id": "1", "method": "add", "params": { "a": 2, "b": 3 } } # 发送请求 process.stdin.write(json.dumps(request) + '\n') process.stdin.flush() # 获取响应 response_line = process.stdout.readline() response = json.loads(response_line) result = response['result'] ``` 注意:stdio模式下,通常以换行符分隔的JSON消息进行通信。 在FastMCP构建的服务中,如果我们想要调用外部服务,我们可以在FastMCP定义的工具函数中实现上述客户端逻辑。例如: ```python from mcp.server.fastmcp import FastMCP import requests mcp = FastMCP("My Server") @mcp.tool() def call_external_service(a: int, b: int) -> int: """调用外部MCP服务的add方法""" # 假设外部服务是HTTP传输 url = "http://localhost:8000/mcp" payload = { "id": "1", "method": "add", "params": {"a": a, "b": b} } response = requests.post(url, json=payload) if response.status_code == 200: return response.json()['result'] else: raise Exception("调用外部服务失败") # ... 其他工具和资源 ``` 总结:FastMCP本身没有提供调用外部MCP服务的客户端库,但我们可以根据传输方式(HTTP或stdio)使用常规的HTTP客户端或子进程管理来实现。 注意:在实现客户端时,需要了解目标MCP服务的具体协议细节(方法名、参数、传输方式等)。 因此,回答用户问题:FastMCP如何调用外部MCP服务?我们可以通过自行实现MCP客户端(使用HTTP请求或子进程通信)来调用。</think>### FastMCP 调用外部 MCP 服务的技术实现FastMCP 中调用外部 MCP 服务需要遵循 MCP 协议的客户端-服务器架构。以下是实现步骤和技术要点: #### 1. **理解 MCP 架构角色** - **MCP Host**:发起请求的应用程序(如 AI 客户端)[^3] - **MCP Client**:负责连接外部服务的组件(需自行实现) - **MCP Server**:外部服务提供方(已存在) ```mermaid graph LR A[MCP Host] --> B[MCP Client] B --> C[外部 MCP Server] ``` #### 2. **实现 MCP 客户端** FastMCP 主要提供**服务端开发能力**,调用外部服务需自行构建客户端逻辑。核心步骤: ```python import requests import json class MCPClient: def __init__(self, server_url: str): self.base_url = server_url # 外部服务地址,如 http://external-mcp:8000 def call_tool(self, tool_name: str, params: dict) -> dict: """调用外部服务的工具""" payload = { "method": tool_name, "params": params, "id": "req_123" # 唯一请求ID } response = requests.post( f"{self.base_url}/invoke", json=payload, headers={"Content-Type": "application/json"} ) return response.json() ``` #### 3. **在 FastMCP 服务中集成调用** 在 FastMCP 定义的工具中嵌入客户端调用: ```python from mcp.server.fastmcp import FastMCP mcp = FastMCP("GatewayService") # 创建客户端实例 external_client = MCPClient("http://external-service:8000") @mcp.tool() def combined_calculation(a: int, b: int) -> dict: """调用外部服务的加法工具并本地处理""" # 调用外部服务 external_res = external_client.call_tool("add", {"a": a, "b": b}) # 本地处理 local_calc = a * b return { "external_sum": external_res["result"], "local_product": local_calc } ``` #### 4. **通信协议要点 - **传输格式**:JSON-RPC 风格协议[^3] - **典型请求**: ```json { "method": "add", "params": {"a": 5, "b": 3}, "id": "req_2023" } ``` - **响应结构**: ```json { "result": 8, "error": null, "id": "req_2023" } ``` #### 5. **高级场景处理 - **异步调用**:使用 `asyncio` + `aiohttp` 实现非阻塞 - **错误处理**: ```python try: result = external_client.call_tool("divide", {"x": 10, "y": 0}) except MCPError as e: return {"error": f"External service failed: {e.code}"} ``` - **安全认证**:在请求头添加 JWT 或 API Key ```python headers={"Authorization": "Bearer <TOKEN>"} ``` ### 关键注意事项 1. **协议兼容性**:确保外部服务遵循标准 MCP 协议规范 2. **传输层适配**:根据目标服务支持 `HTTP`/`WebSocket`/`stdio`[^5] 3. **超时控制**:设置合理超时(建议 3-5 秒) 4. **服务发现**:复杂系统需集成服务注册中心(如 Consul) > 提示:对于复杂集成场景,建议封装可复用的 MCP Client SDK,统一处理序列化、重试和监控逻辑[^2]。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炼丹上岸

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值