$ loading_
为 MCP 服务器提供可验证的身份认证与授权决策能力,避免模糊判断。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"rnv-mcp-identity" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请使用 rnv-mcp-identity 校验这个 MCP 请求的代理身份与授权范围。基于 OAuth 2.0 令牌、WIMSE workload identity 和 HTTP Message Signatures,明确返回允许或拒绝,并说明依据,不要猜测缺失信息。
返回清晰的授权结果,说明身份是否可信、权限是否满足,以及拒绝原因。
请检查这个请求的 HTTP Message Signatures 是否完整且可验证;如果签名字段缺失、无效或与声明身份不一致,直接拒绝请求,并列出失败检查项。
输出拒绝决定及具体验证失败项,便于排查安全问题。
请解析该代理的 WIMSE workload identity,并结合 OAuth 2.0 scope 判断它是否可以访问目标 MCP 资源;若证据不足则拒绝,不要做推断。
给出工作负载身份解析结果、资源访问判断及基于证据的结论。
为 AI 代理提供企业级认证鉴权、令牌校验与访问控制能力