rnv-mcp-identity

为 MCP 服务器提供可验证的身份认证与授权决策能力，避免模糊判断。

许可证

Apache 2.0

来源

third_party_registry

更新于

2026-06-29

// 安全评估需留意

本机运行进程
开源可审计
有许可证· Apache 2.0

正在进行安全审计…

凭证密钥
网络外发
代码执行
数据访问
来源供应链

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

"rnv-mcp-identity" 暂无可直接复制的安装信息，请查看页面文档或源码仓库。

// 用法示例

校验代理身份与权限范围

输入

请使用 rnv-mcp-identity 校验这个 MCP 请求的代理身份与授权范围。基于 OAuth 2.0 令牌、WIMSE workload identity 和 HTTP Message Signatures，明确返回允许或拒绝，并说明依据，不要猜测缺失信息。

预期产出

返回清晰的授权结果，说明身份是否可信、权限是否满足，以及拒绝原因。

拒绝签名不完整的请求

输入

请检查这个请求的 HTTP Message Signatures 是否完整且可验证；如果签名字段缺失、无效或与声明身份不一致，直接拒绝请求，并列出失败检查项。

预期产出

输出拒绝决定及具体验证失败项，便于排查安全问题。

解析工作负载身份

输入

请解析该代理的 WIMSE workload identity，并结合 OAuth 2.0 scope 判断它是否可以访问目标 MCP 资源；若证据不足则拒绝，不要做推断。

预期产出

给出工作负载身份解析结果、资源访问判断及基于证据的结论。

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

前往源码仓库 ↗

// 功能相似

MCP 工具

identity-aware-mcp-server

为 MCP 代理接入 OAuth 鉴权、权限控制与委托链审计日志。

—装→

MCP 工具

auth-mcp

为 AI 代理提供低延迟用户认证能力，处理登录、注册、验证码与令牌管理。

—装→

rnv-mcp-identity

// 用法示例

// 文档

// 功能相似

identity-aware-mcp-server

auth-mcp

enterprise-auth-mcp-server

MCP Authentik

io.github.CSOAI-ORG/agent-identity-trust-mcp

mcp-sandbox