三大典型应用场景
覆盖企业内部 MCP 服务接入、外部服务纳管、Agent 统一出口
内部 MCP 服务接入
企业内部自研的 MCP 服务只需实现业务逻辑,无需关心用户认证、权限校验。通过 API Key 或 OAuth 2.0 接入网关后,由网关统一完成身份传递与访问控制,供团队成员安全调用。
外部公共服务纳管
企业将外部公开的 MCP 服务进行统一认证后,在网关中集中发布,供内部 AI Agent 安全调用。避免 Agent 直接对接外部的安全风险,所有流量可管可控。
Agent 统一出口
企业内部各类 AI Agent 通过网关这一个出口访问所有 MCP 服务,统一鉴权、统一路由、统一审计。Agent 与网关之间支持 API Key 或标准 OAuth 2.0 认证。
全面的功能特性
企业级 MCP 网关所需的全套基础设施,开箱即用
标准化认证
支持多种认证方式,MCP 服务无需自建用户体系,接入即获得完整认证能力。
- 支持 API Key、Bearer Token、Basic Auth
- OAuth 2.0 + PKCE 标准授权流程
- 自动 OAuth 发现与 Token 刷新
用户身份透传
认证完成后将用户身份编码为标准 JWT Token,注入请求头传递给下游 MCP 服务。
- 标准 JWT Token 包含用户 ID 与租户信息
- 自动注入请求头,MCP 服务端直接解析
- 支持自定义 Claims 扩展
细粒度访问控制
按部门、按用户设置 MCP 服务的可见范围与访问权限,确保敏感服务安全隔离。
- 按部门 / 用户设置可见与访问权限
- 敏感服务仅对授权人员开放
- 支持临时授权与有效期管理
全链路审计
记录每一次 MCP 调用的完整信息,满足企业合规与排障需求。
- 记录用户标识、时间、接口、参数、结果
- 支持关键词检索与条件过滤
- 审计日志持久化存储,满足合规要求
实时监控告警
提供连接状态、心跳检测、调用量、成功率、响应延迟等实时指标。
- 30s 心跳检测 + 自动重连机制
- 连接状态 / 调用量 / 成功率 / 延迟实时看板
- 异常自动告警,保障服务高可用
凭证安全存储
所有认证凭证加密存储,密钥不落盘,杜绝敏感信息泄露。
- AES-256 加密存储 API Key / Secret
- 凭证脱敏展示,仅显示后缀
- SHA-256 哈希校验,防止篡改
Agent 到 MCP 服务的完整路径
认证、鉴权、用户透传、审计一气呵成
Agent 发起请求
AI Agent 通过 API Key 或 OAuth 2.0 向网关发起 MCP 调用请求,携带用户凭证。
网关认证鉴权
网关验证 Agent 身份,解析用户信息,检查该用户是否有权访问目标 MCP 服务。
JWT 用户标识注入
认证通过后,网关生成标准 JWT Token(含用户 ID),注入请求头转发至目标 MCP 服务。
MCP 服务处理
MCP 服务接收请求,从 JWT 中直接获取用户身份,专注执行业务逻辑,无需自行处理认证。
审计日志记录
网关全程记录本次调用的请求/响应详情,写入审计日志,支持事后检索与合规审查。
传统方式 vs MCP 网关
使用网关后,MCP 服务开发者不再需要重复造轮子
| 关注点 | 传统自建方式 | MCP 网关方式 |
|---|---|---|
| 用户认证 | 每个服务自建用户体系、Token 管理 | 网关统一认证,API Key / OAuth 2.0 |
| 权限控制 | 各服务独立实现 RBAC/ACL | 网关集中管控,按部门/用户授权 |
| 用户身份 | 自行设计身份传递方案 | 标准 JWT Token 自动注入请求头 |
| 操作审计 | 每个服务单独记录日志 | 网关全链路记录,谁/何时/调了什么 |
| 凭证安全 | 各服务自行管理密钥存储 | AES-256 加密存储,脱敏展示 |
| 服务发现 | Agent 硬编码 MCP 服务地址 | 网关统一路由,服务地址对 Agent 透明 |
| 监控告警 | 各自接入监控系统 | 网关内置健康检查、调用统计、异常告警 |