事情的起因是这样的 
我在这篇帖子中给L站编写了一个简单的MCP Server 




我一开始的设想是能够部署一个远端的SSE地址 这样大家在使用时就只需要填一个链接了 
然而事与愿违 
现如今我们在使用一些MCP server的时候，难免会遇到一些需要用户高权限的情景。这种情况又分为两种： 

一种是请求本地资源权限的
一种是请求远程资源权限的（一般在互联网服务商处）

目前似乎还没有一种成熟的方式来解决这个问题 
最近看到高德地图对于他们自家的地图MCP server给出的解决方法如下 
 [image] 
是通过将apikey作为请求参数进行传输的 
那么问题来了 
这样的方式真的安全或者具有普适性吗 
高德地图因为有大厂的光环以及是自家提供的服务 这样传输apikey几乎不存在安全问题 
但是如果当个人开发者想要编写MCP server 用的是自己提供的远程地址 向你请求如此高...