Modèles de connexion MCP pour les systèmes réels: STDIO, Streaming, HTTP et modèles de sécurité sur FXMacroData
Par l'équipe FXMacroData
Publié le 25 mai 2026
À mesure que l'adoption du MCP s'accélère, les équipes ne se demandent plus si elles doivent utiliser le MCP, mais quel transport utiliser, où l'héberger et comment le sécuriser pour les charges de travail de production.
Ce guide compare les modèles de connexion pratiques que vous pouvez utiliser avec FXMacroData, y compris les flux de travail locaux, les flux d'hébergement distants et les options d'authentification telles que les clés API et OAuth.
Les trois familles de transport MCP en pratique
L'utilisation de MCP se produit généralement dans l'un des trois modes de transport suivants:
- Je suis désolé . connexion de processus local entre votre client et un processus de serveur MCP généré.
- Transports par le biais de la diffusion en continu: une session bidirectionnelle persistante sur le streaming HTTP.
- Transfert HTTP sans État: les interactions demande-réponse sur HTTP simple.
Les trois peuvent exposer les mêmes outils et ressources. Le compromis est la forme opérationnelle: cycle de vie du processus, profil de latence, surface d'authentification et complexité de déploiement.
1. STDIO MCP: le meilleur pour le développement local et les boucles d'outils serrées
STDIO est généralement le moyen le plus rapide de démarrer dans les clients IDE de bureau. Votre client MCP lance un processus de serveur local et communique via stdin/stdout sans port externe exposé.
Ceci est idéal lorsque vous voulez des flux de travail locaux, une itération rapide et un minimum de dépannage réseau.
{
"mcpServers": {
"fxmacrodata": {
"command": "uvx",
"args": ["fxmacrodata-mcp"],
"env": {
"FXMACRODATA_API_KEY": "YOUR_API_KEY"
}
}
}
}
Quand choisir STDIO: les assistants de codage locaux, les sessions de bureau pour un seul utilisateur et les environnements de développement où l'isolement des processus est plus précieux que le déploiement centralisé.
2. MCP en streaming: le meilleur pour les sessions d'agents interactifs à l'état
Le transport en continu maintient un canal ouvert de longue durée, ce qui est utile pour les flux de travail d'agent qui bénéficient de réponses incrémentielles, de séquences d'outils interactifs ou de frais de connexion réduits entre les appels en chaîne.
Par exemple, un flux de travail qui vérifie calendrier de sortie Il demande des macro-impressions récentes, puis rédige une note pour USD/JPY peut s'exécuter en une session MCP continue.
{
"mcpServers": {
"fxmacrodata-stream": {
"url": "https://fxmacrodata.com/mcp",
"transport": "streaming-http",
"headers": {
"Authorization": "Bearer YOUR_OAUTH_ACCESS_TOKEN"
}
}
}
}
Quand choisir le streaming: Les plans d'agents en plusieurs étapes, les boucles de raisonnement lourdes d'outils et les environnements hébergés où un contexte persistant par session améliore la réactivité.
3. MCP HTTP sans statut: le meilleur pour les flux de requêtes sans serveur et prévisibles
Le transport HTTP sans statut est souvent le plus facile à exécuter dans des environnements sans serveur ou contrôlés par une passerelle car chaque demande est indépendante.
{
"mcpServers": {
"fxmacrodata-http": {
"url": "https://fxmacrodata.com/mcp",
"transport": "http"
}
}
}
Quand choisir HTTP sans état: les travailleurs du cloud, les orchestrators de back-end et les environnements de haute gouvernance qui privilégient la mise à l'échelle horizontale simple et les contrôles déterministes par demande.
Modèles de connexion en ligne par rapport à la connexion locale
Modèle local
Exécutez un serveur MCP localement (généralement STDIO) et laissez votre IDE ou agent local appeler directement des outils.
Modèle en ligne
Connectez-vous au MCP hébergé via HTTPS. Cela donne un déploiement centralisé, une politique d'authentification partagée et une normalisation plus facile pour toute l'équipe.
Une configuration d'équipe commune est hybride: STDIO local pour le développement, puis streaming hébergé ou HTTP hébergée pour les tests d'intégration et l'orchestration de production.
Façons de se connecter à FXMacroData
La plupart des équipes utilisent l'une ou les deux voies suivantes:
- Connexion au point de terminaison MCP pour les flux de travail d'IA basés sur des outils et les clients natifs de protocole.
- Connexion directe à l'API REST pour les scripts, les tâches par lots et les intégrations déterministes entre services.
Pour l'utilisation de REST, les exemples doivent utiliser le paramètre de requête auth:
curl "https://fxmacrodata.com/api/v1/announcements/usd/inflation?api_key=YOUR_API_KEY"
Si vous appliquez des indicateurs à la sortie de l'outil ou que vous vérifiez les appels de modèles, utilisez les pages de documents telles que Inflation en dollars américainsJe suis désolé . Taux directeur en USD, et Les effectifs non agricoles des États-UnisJe suis désolé .
Modèles de sécurité: clé API contre OAuth
Le choix du transport et le choix de l'authentification sont des décisions distinctes.
Modèle clé API
Les clés API sont simples et rapides pour une utilisation machine à machine. Elles fonctionnent bien pour les services internes, les travaux CI et les tirages par lots déterministes où la délégation de l'utilisateur n'est pas requise.
Les bonnes pratiques: des intervalles de rotation courts, des clés par environnement, un stockage dans des gestionnaires secrets et des contrôles de taux explicites.
Modèle OAuth
OAuth est préférable lorsque vous avez besoin d'une identité d'utilisateur déléguée, d'un consentement explicite et de jetons d'accès révocables.
Les bonnes pratiques: les jetons d'accès de courte durée, le renforcement des jetons de mise à jour, la validation stricte de l'URI de redirection et les vérifications de l"audience sur chaque chemin de demande.
Le choix entre les deux
- Utiliser des clés API pour les charges de travail appartenant au serveur et l'automatisation à faible friction.
- Utilisez OAuth lorsque le contexte utilisateur, les autorisations déléguées ou les écosystèmes d'applications externes sont impliqués.
- Utilisez les deux lorsque votre architecture a des limites de confiance mixtes.
Liste de contrôle des modèles de menaces par transport
Je suis désolé . protéger l'environnement d'exécution local, les fichiers binaires signés et les secrets au niveau du processus.
En streaming: appliquer la validation des jetons au début de la session et au milieu de la gestion de l'expiration de la séance.
HTTP: appliquer l'authentification par demande, la protection contre la répétition, le confinement au niveau de la passerelle et la comptabilisation des audits.
Dans tous les modèles, appliquer le moins de privilèges et l'observabilité explicite aux appels d'outils pouvant influencer les flux de travail de négociation ou de risque, y compris les décisions fondées sur des informations. Positionnement du COT et le contexte des actifs croisés les produits de baseJe suis désolé .
Recommandation d'architecture pratique
Pour la plupart des équipes qui construisent avec FXMacroData aujourd'hui:
- Commencez par STDIO local pour valider rapidement les instructions, les outils et le comportement du modèle.
- Passez à MCP hébergé pour les agents interactifs en plusieurs étapes.
- Utiliser HTTP MCP sans état ou REST direct pour l'automatisation de backend et les voies de production prévisibles.
- Utiliser des clés API pour les charges de travail de service et OAuth pour les expériences déléguées par l'utilisateur.
La clé est de traiter le transport comme une décision opérationnelle et l'authentification comme une decision de confiance.
Commencez à écrire
Utilisez le Documentation du serveur MCP Pour les détails de configuration et de transport du client, validez votre premier chemin de données de type production avec un point final concret tel que inflation ou ... taux de réglementationJe suis désolé .
Une fois que cela fonctionne, cartographier votre premier flux de travail d'agent de bout en bout autour d'une paire et d'un cycle de décision macro avant d'élargir la portée.