AI 网关支持为MCP服务和MCP工具配置消费者认证。通过API key的认证方式验证调用者的身份,精准控制 API 访问权限,实现多租户细粒度管控,保障敏感数据隔离与合规调用,有效防止未授权访问和资源滥用。本文为您介绍如何配置消费者认证。
配置说明
消费者认证支持以下场景:
网关自建HTTP转MCP。
网关自建MCP服务直接代理。
Nacos 托管HTTP转MCP。
Nacos托管代理MCP 服务。
MCP服务级别消费者认证权限高于MCP工具级别。
配置MCP服务级别消费者认证
打开AI网关控制台实例页面,选择实例所在的地域,并单击目标实例ID。
单击左侧导航栏的MCP管理。然后单击目标服务卡片,然后单击消费者认证页签。
单击配置信息右侧的编辑,然后在弹出的MCP 服务消费者认证菜单中打开启用状态,并单击确定。
重要开启消费者认证后,若没有配置授权关系,将无法访问当前API。
认证方式目前仅支持API Key认证。
API Key是一种简单的认证方式,客户端访问时,需将凭证以指定的方式添加至请求中,网关收到请求后会验证API Key的合法性及权限。API Key常用于不涉及敏感操作的简单场景,安全性相比JWT、AK/SK较低,请注意凭证的管理与保护。
在MCP页签单击授权,并在添加消费者授权面板中选择消费者。完成后单击添加。
说明若没有消费者,您可在此页面单击消费者右侧的输入框,并在下拉菜单中单击创建消费者进行创建。
配置MCP工具级别消费者认证
打开AI网关控制台实例页面,选择实例所在的地域,并单击目标实例ID。
单击左侧导航栏的MCP管理。然后单击目标服务卡片,然后单击消费者认证页签。
单击配置信息右侧的编辑,然后在弹出的MCP 服务消费者认证菜单中打开启用状态,并单击确定。
重要开启消费者认证后,若没有配置授权关系,将无法访问当前API。
认证方式目前仅支持API Key认证。
API Key是一种简单的认证方式,客户端访问时,需将凭证以指定的方式添加至请求中,网关收到请求后会验证API Key的合法性及权限。API Key常用于不涉及敏感操作的简单场景,安全性相比JWT、AK/SK较低,请注意凭证的管理与保护。
单击MCP工具,然后在MCP工具页签单击授权,并在添加消费者授权面板中选择消费者和工具。完成后单击添加。
说明若没有消费者,您可在此页面单击消费者右侧的输入框,并在下拉菜单中单击创建消费者进行创建。
该文章对您有帮助吗?