AI Agent 安全网关支持通过认证的方式完成对 API 和 MCP Server 的鉴权,本文档将指导您创建您的认证信息。
说明:
除认证鉴权外,网关也支持免认证模式,适用于纯代理场景。免认证模式下无需在认证中心创建认证,直接在应用创建时选择即可。
操作步骤
API 认证
1. 登录 AI Agent 安全网关控制台,在左侧任务栏中,选择鉴权配置 > 认证中心 > API 认证。
2. 在 API 认证页面,单击新建认证。


3. 在新建认证页面,根据 API 认证类型选择对应认证类型,单击下一步。
企业微信/政务微信认证

功能名称 | 功能描述 |
认证类型 | 选择通过企业微信网页扫码认证或政务微信网页扫码认证。 |
认证名称 | 由64以内的中文、大小写字母、数字、_、-、()、()组成,实例下唯一。 |
CorpID | |
AgentID | 应用 AgentID 可以在企业微信管理后台-应用-具体应用获取。 |
AppSecret | AppSecret 可以在企业微信管理后台-应用-具体应用获取。 |
更多设置 | 更多设置支持 yaml 格式的内容。 |
微信公众号认证

功能名称 | 功能描述 |
认证类型 | 默认为微信公众号认证。 |
认证名称 | 由64以内的中文、大小写字母、数字、_、-、()、()组成,实例下唯一。 |
AppID | |
AppSecret | |
更多设置 | 更多设置支持 yaml 格式的内容。 |
对接客户自有认证
当前支持 OpenID Connect、LDAP、SAML、OAuth2.0、CAS 类型的认证协议,请根据自身业务情况选择并填写对应的认证信息。


4. 单击确定,即可完成 API 认证的创建。
MCP 认证
1. 登录 AI Agent 安全网关控制台,在左侧任务栏中,选择鉴权配置 > 认证中心 > MCP 认证。
2. 在 MCP 认证页面,单击新建认证。


3. MCP 认证基于 OAuth2 协议,支持通过 JWT+JWK 或令牌验证端点两种方式验证令牌有效性。

参数名称 | 参数说明 |
认证名称 | 由64字符内中文、大小写字母、数字、_、-、()、()组成,实例下唯一 |
描述 | 认证的描述信息,最长256字符 |
颁发者 URL (Issuer) | OAuth2 授权服务器的根地址,用于验证令牌的颁发者 |
令牌验证方式 | 选择验证令牌的方式,支持 JWT+JWK(推荐)和令牌验证端点 |
JWKSet 端点 | 用于获取 JWT 验证公钥的端点,JWK 会自动包含算法信息(选择 JWT+JWK 时填写) |
令牌验证端点 | 用于远程验证令牌有效性的端点(选择令牌验证端点时填写) |
4. 单击高级设置,可配置以下扩展参数:
参数名称 | 参数说明 |
客户端 ID | MCP 认证在授权服务器注册的客户端 ID(选择令牌验证端点时填写) |
客户端密钥 | 用于调用令牌验证端点的客户端密钥(选择令牌验证端点时填写) |
Resource Meta URL | OAuth2 受保护资源的元数据地址 |
作用域 | 输入 scope 后按 Enter 添加,可配置多个 |
5. 单击确定,即可完成 MCP 认证的创建。