MCP网关使用
企业级 MCP 服务网关,为 AI Agent 提供统一的 MCP 服务接入、身份认证与访问控制
发布指南
管理员注册和管理 MCP Server,配置连接、认证与访问控制,让团队成员安全接入 MCP 服务。
查看发布指南使用指南
团队成员浏览 MCP Hub,发现可用服务、查看能力范围,获取接入配置集成到 AI Agent 中。
查看使用指南核心能力
标准化认证
无需每个 MCP Server 各自实现认证。网关统一处理 API Key 校验、OAuth 2.0 + PKCE 授权流程。
用户身份透传
自动为每个请求注入 RS512 签名的 JWT id_token,MCP Server 可直接获取调用者身份信息。
精细化访问控制
按全员可见、部门可见、指定用户三种范围控制每个 MCP Server 的访问权限。
全链路审计
每次请求的调用者、目标服务、请求内容、响应状态完整记录,支持日志归档分析。
凭证安全存储
MCP Server 的认证凭证使用 AES-256-CBC 加密存储,支持 SHA-256 哈希校验,确保凭证不泄露。
实时监控告警
30 秒心跳检测,连接状态实时展示。成功率、响应时间、调用趋势可视化。
请求链路
AI Agent→MCP 网关→MCP Server
1.AI Agent 携带 API Key 请求
https://mcp.gateway.ai/{serverCode}/mcp2.网关校验 API Key,生成 JWT id_token(含用户身份),查找目标 MCP Server 配置
3.网关注入认证头(OAuth2 token / API Key / Basic Auth),将请求转发至上游 MCP Server
4.MCP Server 通过
X-MCP-Id-Token 头获取用户身份,处理请求并返回5.网关记录审计日志,返回响应给 AI Agent
协议支持
网关支持 HTTP、SSE、WebSocket 三种 MCP 传输协议,自动检测协议类型并适配,支持 SSE/HTTP 自动回退。
注意事项
- 服务编码(serverCode)创建后不可修改,请谨慎命名,建议使用有意义的英文标识
- OAuth 2.0 模式下,仅支持同时声明 grant_types_supported 包含 authorization_code 和 refresh_token 的服务
- 凭证信息(API Key、Token、密码等)经 AES-256-CBC 加密后存储,编辑时留空表示不修改
- 网关每 30 秒自动心跳检测连接状态,连续错误 5 次后触发自动重连
- MCP Server 端点地址需要确保网关可以访问,内网部署需配置网络连通性
- 用户身份信息通过 X-MCP-Id-Token 头透传,MCP Server 需要使用租户的公钥验证 JWT 签名