Authorization Server como PDP para MCP Tool-Scoped Access (guía práctica)
Modelo práctico para MCP seguro: AS/IdP como PDP, tokens atados a resource + tool, enforcement determinista en PEP y diagramas de arquitectura/secuencia con flujos ALLOW/DENY.