认证配置

最近更新时间:2026-06-09 09:45:30

我的收藏
AI Agent 安全网关支持通过认证的方式完成对 API 和 MCP Server 的鉴权,本文档将指导您创建您的认证信息。
说明:
除认证鉴权外,网关也支持免认证模式,适用于纯代理场景。免认证模式下无需在认证中心创建认证,直接在应用创建时选择即可。

操作步骤

API 认证

1. 登录 AI Agent 安全网关控制台,在左侧任务栏中,选择鉴权配置 > 认证中心 > API 认证
2. API 认证页面,单击新建认证。



3. 在新建认证页面,根据 API 认证类型选择对应认证类型,单击下一步。
企业微信/政务微信认证

功能名称
功能描述
认证类型
选择通过企业微信网页扫码认证政务微信网页扫码认证
认证名称
由64以内的中文、大小写字母、数字、_、-、()、()组成,实例下唯一。
CorpID
企业 CorpID 可以在 企业微信管理后台-我的企业 获取。
AgentID
应用 AgentID 可以在企业微信管理后台-应用-具体应用获取。
AppSecret
AppSecret 可以在企业微信管理后台-应用-具体应用获取。
更多设置
更多设置支持 yaml 格式的内容。
微信公众号认证

功能名称
功能描述
认证类型
默认为微信公众号认证。
认证名称
由64以内的中文、大小写字母、数字、_、-、()、()组成,实例下唯一。
AppID
AppID 可以在微信公众号-开发者中心获取。
AppSecret
AppSecret 可以在微信公众号-开发者中心获取。
更多设置
更多设置支持 yaml 格式的内容。
对接客户自有认证
当前支持 OpenID Connect、LDAP、SAML、OAuth2.0、CAS 类型的认证协议,请根据自身业务情况选择并填写对应的认证信息。



4. 单击确定,即可完成 API 认证的创建。

MCP 认证

1. 登录 AI Agent 安全网关控制台,在左侧任务栏中,选择鉴权配置 > 认证中心 > MCP 认证
2. MCP 认证页面,单击新建认证。




3. MCP 认证基于 OAuth2 协议,支持通过 JWT+JWK 或令牌验证端点两种方式验证令牌有效性。

参数名称
参数说明
认证名称
由64字符内中文、大小写字母、数字、_、-、()、()组成,实例下唯一
描述
认证的描述信息,最长256字符
颁发者 URL (Issuer)
OAuth2 授权服务器的根地址,用于验证令牌的颁发者
令牌验证方式
选择验证令牌的方式,支持 JWT+JWK(推荐)和令牌验证端点
JWKSet 端点
用于获取 JWT 验证公钥的端点,JWK 会自动包含算法信息(选择 JWT+JWK 时填写)
令牌验证端点
用于远程验证令牌有效性的端点(选择令牌验证端点时填写)
4. 单击高级设置,可配置以下扩展参数:
参数名称
参数说明
客户端 ID
MCP 认证在授权服务器注册的客户端 ID(选择令牌验证端点时填写)
客户端密钥
用于调用令牌验证端点的客户端密钥(选择令牌验证端点时填写)
Resource Meta URL
OAuth2 受保护资源的元数据地址
作用域
输入 scope 后按 Enter 添加,可配置多个
5. 单击确定,即可完成 MCP 认证的创建。