AI 網關支援為MCP服務和MCP工具配置消費者認證。通過API key的認證方式驗證調用者的身份,精準控制 API 存取權限,實現多租戶細粒度管控,保障敏感性資料隔離與合規調用,有效防止未授權訪問和資源濫用。本文為您介紹如何配置消費者認證。
配置說明
消費者認證支援以下情境:
網關自建HTTP轉MCP。
網關自建MCP服務直接代理。
Nacos 託管HTTP轉MCP。
Nacos託管代理MCP 服務。
MCP服務等級消費者認證許可權高於MCP工具層級。
配置MCP服務等級消費者認證
開啟AI網關控制台執行個體頁面,選擇執行個體所在的地區,並單擊目標執行個體ID。
單擊左側導覽列的MCP管理。然後單擊目標服務卡片,然後單擊消費者認證頁簽。
單擊配置資訊右側的編輯,然後在彈出的MCP 服務消費者認證菜單中開啟啟用狀態,並單擊確定。
重要開啟消費者認證後,若沒有配置授權關係,將無法訪問當前API。
認證方式目前僅支援API Key認證。
API Key是一種簡單的認證方式,用戶端訪問時,需將憑證以指定的方式添加至請求中,網關收到請求後會驗證API Key的合法性及許可權。API Key常用於不涉及敏感操作的簡單情境,安全性相比JWT、AK/SK較低,請注意憑證的管理與保護。
在MCP頁簽單擊授權,並在添加消費者授權面板中選擇消費者。完成後單擊添加。
說明若沒有消費者,您可在此頁面單擊消費者右側的輸入框,並在下拉式功能表中單擊建立消費者進行建立。
配置MCP工具層級消費者認證
開啟AI網關控制台執行個體頁面,選擇執行個體所在的地區,並單擊目標執行個體ID。
單擊左側導覽列的MCP管理。然後單擊目標服務卡片,然後單擊消費者認證頁簽。
單擊配置資訊右側的編輯,然後在彈出的MCP 服務消費者認證菜單中開啟啟用狀態,並單擊確定。
重要開啟消費者認證後,若沒有配置授權關係,將無法訪問當前API。
認證方式目前僅支援API Key認證。
API Key是一種簡單的認證方式,用戶端訪問時,需將憑證以指定的方式添加至請求中,網關收到請求後會驗證API Key的合法性及許可權。API Key常用於不涉及敏感操作的簡單情境,安全性相比JWT、AK/SK較低,請注意憑證的管理與保護。
單擊MCP工具,然後在MCP工具頁簽單擊授權,並在添加消費者授權面板中選擇消費者和工具。完成後單擊添加。
說明若沒有消費者,您可在此頁面單擊消費者右側的輸入框,並在下拉式功能表中單擊建立消費者進行建立。