¿Qué transporte recomienda hoy el SDK oficial para servidores remotos?

La documentación del SDK lo presenta como la opción moderna y recomendada para remoto.

¿Qué escenario encaja mejor con OAuth Client Credentials en MCP?

La extensión está pensada para integraciones máquina a máquina.

¿Qué diferencia mejor despliegue y publicación?

Un servidor puede estar desplegado y no estar aún listo para ser publicado o descubierto.

Streamable HTTP, autorización y publicación remota de un servidor MCP

Aprende el salto de servidor local a servidor remoto en MCP: cuándo usar Streamable HTTP, qué cambia con la autorización y cómo pensar la publicación remota sin mezclar demo, despliegue y distribución.

Test de Desarrollo Web (CulTest)

📘 Teoría

Por qué Streamable HTTP

Para remoto, el SDK y la documentación oficial ya lo tratan como la vía moderna.

En el SDK oficial de TypeScript, `Streamable HTTP` aparece como el transporte recomendado para servidores remotos. Soporta `POST`, notificaciones del servidor al cliente, modo JSON cuando conviene y gestión de sesiones.

Eso lo convierte en una mejor base para producción que el viejo patrón HTTP+SSE usado por compatibilidad. Si vas a pensar una integración nueva, conviene partir de la opción moderna y no de la heredada.

La decisión real es esta: si el servidor va a vivir fuera de la máquina del usuario y atender a varios clientes, diseña ya con mentalidad de transporte remoto.

Qué cambia con autorización

La autorización remota no es un extra decorativo: forma parte del contrato operativo.

La especificación actual de autorización para MCP se apoya en OAuth 2.1 para escenarios HTTP. Eso significa descubrimiento del servidor de autorización, metadatos y flujos que un cliente debe respetar.

Si la integración tiene usuario humano, el flujo normal de autorización encaja mejor. Si no hay usuario presente, la documentación oficial añade la extensión de OAuth Client Credentials para escenarios máquina a máquina.

Ese punto evita un error muy común: reutilizar el mismo enfoque de permisos para un editor local y para un backend automatizado que invoca un servidor MCP en segundo plano.

Despliegue vs publicación

Que un servidor exista en remoto no significa que ya esté preparado para descubrimiento público.

Desplegar significa que tu servidor responde y funciona en una URL real. Publicar significa que su metadata queda preparada para que otros clientes lo descubran, por ejemplo a través del Registry oficial.

El Registry trabaja con `server.json` y metadata estandarizada. En el caso de servidores remotos, usa la propiedad `remotes` para declarar la URL y el tipo de transporte.

Eso obliga a pensar también en estabilidad, documentación, versión y reputación del servidor. Un endpoint remoto no es automáticamente un buen candidato para publicación.

Metadata mínima para un servidor remoto

{
  "$schema": "https://static.modelcontextprotocol.io/schemas/2025-12-11/server.schema.json",
  "name": "com.example/acme-analytics",
  "title": "ACME Analytics",
  "description": "Servidor MCP remoto para analítica interna.",
  "version": "1.0.0",
  "remotes": [
    {
      "type": "streamable-http",
      "url": "https://analytics.example.com/mcp"
    }
  ]
}

Caso guiado

Imagina que tu equipo ha construido un servidor MCP para consultar métricas de negocio. En fase local, lo validas por `stdio`. En fase remota, lo despliegas con `Streamable HTTP`, proteges el acceso con autorización y solo después decides si merece publicarse para descubrimiento por clientes externos o internos.

Ese orden importa porque evita mezclar madurez del producto con simple disponibilidad técnica. Primero funciona. Luego se protege. Después, si tiene sentido, se publica.

Errores comunes

Tratar remoto como local

Ignora sesiones, autorización y comportamiento multicliente.

Publicar demasiado pronto

Un servidor accesible no siempre está listo para distribución y descubrimiento.

Elegir mal el flujo de auth

No es lo mismo un usuario interactivo que una integración backend sin usuario presente.

Práctica

Define una ficha breve para tu futuro servidor remoto: transporte, tipo de autorización y criterio para decidir si lo publicarías o no. La evidencia observable de logro es que sabes separar esas tres decisiones sin mezclarlas.

Una respuesta correcta debe dejar claro qué resuelve `Streamable HTTP`, qué resuelve la autorización y qué resuelve el Registry.

1 Por qué Streamable HTTP 2 Qué cambia con autorización 3 Despliegue vs publicación 4 Caso guiado 5 Errores comunes 6 Práctica

🧭 Visuales clave

Del servidor local al remoto publicado

Esquema del recorrido entre despliegue remoto, autorización y publicación de metadata.

Diagrama del paso de un servidor MCP local a un servidor remoto con Streamable HTTP, autorización y publicación.

🧪 Aprende probando

Ejemplo Ejemplo guiado: metadata remota Observa cómo se declara un servidor remoto con `remotes` y `streamable-http`.

⌄

🏁 Retos

Reto Reto: decide el flujo Escribe dos líneas: una para un servidor remoto usado por personas y otra para un backend automatizado.

⌄

🧰 Recursos

Enlaces útiles

Server overview in the TypeScript SDK Authorization OAuth Client Credentials Publishing Remote Servers Quickstart: Publish an MCP Server to the Registry

Recursos del curso 9

📘 Glosario 📄 PDFs 🖼️ Infografías 🔗 Enlaces 🧠 Flashcards

‹

Lección 07

Roots, permisos, sampling y trazabilidad: límites reales de una integración MCP

Lección 09

Proyecto final MCP: diseña, valida y presenta un servidor útil para un caso profesional

›