Telaria MCP - Protocole et transports

Ce document décrit les exigences MCP liées au cycle de vie, aux transports et à la conformité JSON-RPC.

1. Conformité JSON-RPC 2.0

Exigences minimales :

1. Toutes les requêtes, réponses et notifications suivent JSON-RPC 2.0.
2. Le champ jsonrpc vaut "2.0".
3. Une notification ne doit pas contenir de id.
4. Les erreurs utilisent l'objet error JSON-RPC.
5. Les messages JSON-RPC sont encodés en UTF-8.

Sources : https://www.jsonrpc.org/specification https://modelcontextprotocol.io/specification/2025-11-25/basic/transports

2. Cycle de vie MCP

Exigences minimales :

1. La session démarre par initialize.
2. Le client enchaîne avec notifications/initialized avant les appels métier.
3. Les capacités sont négociées lors de l'initialisation.

Source : https://modelcontextprotocol.io/specification/2025-11-25/basic/lifecycle

3. Versionnement

Exigences minimales :

1. Les versions MCP sont au format YYYY-MM-DD.
2. La version courante est 2025-11-25.

Source : https://modelcontextprotocol.io/specification/versioning

4. Transports

4.1 Transport stdio

Exigences minimales :

1. Les messages JSON-RPC sont lus depuis stdin et écrits sur stdout.
2. Les messages sont séparés par des nouvelles lignes et ne contiennent pas de nouvelle ligne interne.
3. stderr est réservé aux logs.
4. stdout ne doit contenir que des messages MCP valides.

Source : https://modelcontextprotocol.io/specification/2025-11-25/basic/transports

4.2 Transport Streamable HTTP

Exigences minimales :

1. Le serveur expose un unique point de terminaison HTTP en POST et GET.
2. Chaque message JSON-RPC client est envoyé via une requête POST.
3. Le client déclare l'en-tête Accept avec application/json et text/event-stream.
4. Le serveur peut répondre en JSON unique ou en flux SSE.
5. Le Streamable HTTP remplace l'ancien transport HTTP + SSE.

Source : https://modelcontextprotocol.io/specification/2025-11-25/basic/transports

4.3 Sécurité du transport Streamable HTTP

Exigences minimales :

1. Validation stricte de l'en-tête Origin et réponse 403 en cas d'origine invalide.
2. Liaison au localhost quand le serveur est local.
3. Authentification obligatoire.

Source : https://modelcontextprotocol.io/specification/2025-11-25/basic/transports

4.4 En-tête de version protocolaire

Exigences minimales :

1. En HTTP, le client envoie MCP-Protocol-Version: <version> sur les requêtes.
2. En absence d'en-tête, le serveur peut appliquer une compatibilité 2025-03-26.
3. Une version invalide entraîne 400 Bad Request.

Source : https://modelcontextprotocol.io/specification/2025-11-25/basic/transports

4.5 Gestion de session

Exigences minimales :

1. Le serveur peut renvoyer MCP-Session-Id lors de l'initialisation.
2. Le client doit renvoyer MCP-Session-Id sur les requêtes suivantes.
3. Le serveur répond 400 Bad Request si une session requise est absente.
4. Le serveur peut terminer une session et répondre 404 Not Found.

Source : https://modelcontextprotocol.io/specification/2025-11-25/basic/transports