---
type: Glossary Term
title: MCP-Autorisierung
description: "MCP-Autorisierung beschreibt die Regeln und technischen Prüfungen, mit denen ein MCP-Client und ein MCP-Server festlegen, wer welche Werkzeuge, Datenquellen ode"
resource: "https://www.contextstudios.ai/de/glossar/mcp-authorization"
category: security
language: de
timestamp: "2026-06-14T12:03:09.205Z"
---

# MCP-Autorisierung

MCP-Autorisierung beschreibt die Regeln und technischen Prüfungen, mit denen ein MCP-Client und ein MCP-Server festlegen, wer welche Werkzeuge, Datenquellen oder Aktionen nutzen darf. Im Model Context Protocol verbindet ein Server Modelle mit externen Systemen: Dateien, Datenbanken, APIs, Kalendern oder internen Workflows. Ohne saubere Autorisierung wird daraus schnell ein zu breiter Handlungskanal, weil ein Agent zwar ein Werkzeug sieht, aber nicht eindeutig begrenzt ist, in welchem Nutzerkontext und mit welchem Zweck er es ausführen darf. Gute MCP-Autorisierung trennt deshalb Identität, Zustimmung, Gültigkeitsdauer und Berechtigungsumfang. Sie kann über OAuth-Abläufe, kurzlebige Zugriffstoken, mandantenfähige Rollen, Berechtigungsumfänge pro Werkzeug und serverseitige Freigaben umgesetzt werden. Wichtig ist, dass die Entscheidung nicht allein im Prompt steht, sondern überprüfbar im Protokoll und in der Laufzeitumgebung verankert ist. Für produktive Agentensysteme ist MCP-Autorisierung eine Kontrollschicht zwischen natürlicher Sprache und realen Systemen: Sie sorgt dafür, dass ein Agent Aufgaben erledigen kann, ohne unbegrenzten Zugriff auf Unternehmensdaten oder kritische Aktionen zu erhalten. Damit lassen sich spätere Prüfungen, Notabschaltungen und Berechtigungsänderungen nachvollziehbar steuern, ohne den Agenten neu zu entwerfen.
