AI Gateway は、MCP サービスと MCP ツールのコンシューマー認証をサポートしています。API キーベースの認証は、呼び出し元のアイデンティティを検証し、API のアクセス権限を制御し、きめ細やかなマルチテナンシー管理を可能にし、データ隔離を確保して不正なアクセスを防ぎます。
設定の説明
-
コンシューマー認証は、以下のシナリオでサポートされています:
-
ゲートウェイ上の HTTP から MCP への変換。
-
ゲートウェイ上の MCP サービスの直接プロキシ。
-
Nacos でホストされる HTTP から MCP への変換。
-
Nacos でホストされる MCP サービスのプロキシ。
-
-
MCP サービスのコンシューマー認証権限は、MCP ツールの権限よりも優先されます。
MCP サービスレベルのコンシューマー認証の設定
-
AI Gateway コンソールの インスタンスページに移動し、インスタンスが配置されているリージョンを選択してから、対象のインスタンス ID をクリックします。
-
ナビゲーションペインで [MCP 管理] をクリックします。 次に、対象のサービスのカードをクリックし、 [コンシューマー認証] タブをクリックします。
-
[Edit] の横にある [Configuration Information] をクリックします。 表示された [MCP Service Consumer Authentication] ダイアログボックスで、 [Status] スイッチをオンにし、 [OK] をクリックします。
重要-
コンシューマー認証を有効にした後、権限が付与されていない場合、API にはアクセスできません。
-
現在、 [API キー] 認証のみがサポートされています。
API キーはシンプルな認証方法です。クライアントは指定された形式でリクエストに認証情報を含め、ゲートウェイはその有効性と権限を検証します。API キーは、機密性の高い操作を伴わないシンプルなシナリオに適しており、JSON Web トークン (JWT) や AccessKey ペア (AK/SK) よりもセキュリティは低くなります。認証情報は慎重に管理・保護してください。
-
-
[MCP] タブに切り替え、 [Authorization] をクリックします。 [Add Consumer Authorization] パネルで、コンシューマーを選択し、 [Add] をクリックします。
説明利用可能なコンシューマーがいない場合は、 [Consumers] の横にある入力ボックスをクリックし、ドロップダウンリストから コンシューマーの作成 を選択できます。
MCP ツールレベルのコンシューマー認証の設定
-
AI Gateway コンソールの インスタンスページに移動し、インスタンスが配置されているリージョンを選択してから、対象のインスタンス ID をクリックします。
-
ナビゲーションペインで [MCP 管理] をクリックします。 次に、対象のサービスのカードをクリックし、 [コンシューマー認証] タブをクリックします。
-
[Edit] の横にある [Configuration Information] をクリックします。 表示された [MCP Service Consumer Authentication] ダイアログボックスで、 [Status] スイッチをオンにし、 [OK] をクリックします。
重要-
コンシューマー認証を有効にした後、権限が付与されていない場合、API にはアクセスできません。
-
現在、 [API キー] 認証のみがサポートされています。
API キーはシンプルな認証方法です。クライアントは指定された形式でリクエストに認証情報を含め、ゲートウェイはその有効性と権限を検証します。API キーは、機密性の高い操作を伴わないシンプルなシナリオに適しており、JSON Web トークン (JWT) や AccessKey ペア (AK/SK) よりもセキュリティは低くなります。認証情報は慎重に管理・保護してください。
-
-
[MCP Tools] をクリックします。 [MCP Tools] タブで [Authorization] をクリックします。 [Add Consumer Authorization] パネルで、コンシューマーとツールを選択し、 [Add] をクリックします。
説明利用可能なコンシューマーがいない場合は、 [Consumers] の横にある入力ボックスをクリックし、ドロップダウンリストから コンシューマーの作成 を選択できます。