一个登录统治所有应用：MCP 正在悄悄重写 AI 工具的身份体系

你以为 MCP 的痛点在模型、在插件，其实最致命的是登录。Garrett Galow 在这场分享里抛出一个反直觉观点：真正拖慢 AI 团队的，不是算力，而是每一次重复的认证。这次，他给出了一个几乎“无感”的解决方案。

真正让开发者抓狂的，不是 MCP，而是一次次登录

如果你用过 MCP（Model Context Protocol）服务器，Garrett 一开场说的那句话大概率戳中过你：“每次用一个 MCP server，你都得重新登录。”

单独看，这只是几秒钟的不爽；放在 Cursor、Anthropic 这类工具高频切换的工作流里，就成了持续流血的伤口。更糟的是，在开发者多、工具多的公司环境里，这种重复认证不只是烦，而是系统性低效。

很多人下意识会把问题归咎于 MCP 还不成熟，但 Garrett 直接把矛头指向了“身份”：不是协议不行，是登录方式还停留在单点、手工、割裂的时代。

当问题从“麻烦”升级为“IT 灾难”

对个人开发者来说，重复登录只是体验差；对 IT 团队来说，这是另一种级别的噩梦。

Garrett 点出了核心矛盾：所有 MCP 连接，最后都变成了 IT 自己在管凭证。谁接入了哪个 server？什么时候该吊销？员工离职了怎么办？当这些都靠人工和零散配置维护时，安全和效率同时失守。

这也是为什么他说“Obviously this isn’t great”。真正的问题不是有没有登录，而是有没有一个企业级、可规模化的身份发放机制。

答案只有一个：无人工介入的凭证下发

解决方案听起来简单，却击中了要害：credentials issued without manual or human intervention。

在他的演示中，开发者几乎“什么都不用做”。当你通过已有的 SSO 体系完成一次登录后，背后会自动完成 MCP 所需的访问授权。一旦断开或权限被撤销，你也无法重新连接——安全边界被强制执行，而不是靠自觉。

关键在于，这不是给 MCP 打补丁，而是把它接入企业早已存在的身份基础设施。Garrett 特别提到，很多客户本来就用他们做 SSO，这让 MCP 的接入不再是一个孤岛。

认证解决了，那授权呢？真正的难题才刚出现

分享后半段，问题开始变得更“内行”。有人直接追问：认证搞定了，授权怎么办？

比如，MCP client 怎么知道该去 Okta（视频中口述为“Octa”）里的哪一个应用？JWT 的有效性由谁校验？这些细节，决定了这是一个 Demo 级方案，还是能进生产的体系。

Garrett 的回应释放了一个信号：他们在对齐最新的规范，并且已经被问到 Azure 等更复杂的企业环境。这说明一件事——MCP 的身份问题，已经从“有没有方案”，进入了“谁的方案能扛住企业复杂度”的阶段。

总结

这场分享最值得记住的，不是某个具体实现，而是一个判断：AI 工具链正在进入“身份优先”的阶段。当 MCP 把模型、工具、应用串起来，真正决定体验和安全的，反而是最底层的登录与授权。

对开发者来说，这意味着你可以开始期待“无感”的跨工具体验；对团队负责人来说，是时候把 MCP 接入现有 SSO 体系，而不是再造一套临时凭证系统。一个值得思考的问题是：当登录不再是阻力，MCP 的想象空间，会不会才真正被释放？

关键词： MCP， 单点登录， SSO， Cursor， Anthropic

事实核查备注： 需要核查：1）演讲者身份是否为 WorkOS 的 Garrett Galow；2）视频中提到的“Octa”是否指 Okta；3）视频发布时间 2026-04-28 是否准确；4）是否明确提到支持 Azure 还是仅表示支持最新规范。