土法炼钢兴趣小组的算法知识备份

【Agent 身份与安全】Agent 会话的持续验证与撤销

2026-06-18 · architecture · security · #agent #caep #sse #token-revocation #continuous-verification #session

文章导航

分类入口
architecturesecurity
标签入口
#agent#caep#sse#token-revocation#continuous-verification#session

目录

用户点击「断开 Agent 访问」后,正在运行的 Agent 可能仍持有效 access token、已缓存 tool 结果、甚至内存中的 PII。持续验证要求:信任随时间衰减,撤销信号必须在可接受窗口内生效。本文对照 IAM 会话吊销零信任持续验证,聚焦 Agent 长会话场景。

草案标注:OpenID CAEP(Continuous Access Evaluation Profile)与 Shared Signals Framework (SSF) 截至 2026-06 仍为 OpenID 工作组草案——下文描述规范意图;厂商实现细节以官方文档为准,不编造 IdP 推送 payload

一、Agent 撤销的特殊性

普通 Web 会话 Agent 会话
浏览器 cookie 吊销即可 后台进程无 cookie
用户关 tab 即停 Agent 可跑数小时
少缓存敏感数据 tool 结果常含 PII 进 context
单 RS 多 MCP Server / 多 API

撤销链:IdP revoke user session → Gateway 停止 Token Exchange → 吊销 outstanding delegated tokens → Agent 进程终止或降级 → 清理缓存

二、短 TTL + 轮询 vs 推送

机制 撤销窗口 成本 Agent 适用
短 access token(5–15min) ≤ TTL 基线
Token Introspection 每次调用 实时 高延迟 高敏 API
Refresh rotation refresh 链断裂 Gateway 层
CAEP 推送(RFC 8935) 秒级(理想) 需 Receiver 企业 IdP

推荐组合:delegated token TTL 5–15min + Gateway 监听 CAEP(若 IdP 支持)+ Agent 每 N 分钟向 Gateway heartbeat 验证委托仍有效。

sequenceDiagram
  participant IdP
  participant GW as Agent Gateway
  participant Agent

  IdP->>GW: CAEP session-revoked SET
  GW->>GW: 标记 user delegation revoked
  Agent->>GW: heartbeat
  GW->>Agent: 401 delegation_revoked
  Agent->>Agent: 停止 tool + 清缓存

三、CAEP 事件类型(草案意图)

摘自 OpenID CAEP 草案概念(截至 2026-06 draft 状态):

事件 Agent 动作
session-revoked 停止 Exchange;杀 long-running task
credential-change 同上 + 要求用户 re-link
token-claims-change 缩小 scope;可能终止当前 task
risk-level-change 触发 HITL 或暂停

SET(RFC 8417 Security Event Token)为 JWT 格式事件载体——Delivery 见 RFC 8935(推)/ 8936(拉)。

无法实测 CAEP 推送时:生产仍依赖短 TTL;CAEP 作增量加速。

四、Agent 缓存与 PII

:用户 revoke 后,Agent 内存 / Redis 中仍有邮件正文。

缓解 说明
TTL 缓存 tool 结果 cache ≤ delegated token TTL
revoke 钩子 Gateway 发 pub/sub → Agent flush cache key prefix=user_sub
最小 retention 不把完整 PII 写磁盘
加密 ephemeral 必须落盘则 AES-GCM + 密钥随 session 销毁

零信任数据安全 一致:撤销 = 访问权 + 数据副本清理。

五、与 Refresh Token Rotation 联动

Gateway 持 user refresh token 时,用户全局 logout 应使 refresh family 失效(见 IAM 07)。下一次 Agent 请求 Exchange 时 Gateway refresh 失败 → Agent 立即收到 delegation_unavailable

六、Multi-Server 撤销

用户 revoke 「Git Agent」但保留 「Calendar Agent」——委托记录需 per-agent_id 粒度,非仅 user session 全局 kill(除非用户选「全部断开」)。

七、实现清单

八、边界

九、heartbeat 契约

Agent 定期 heartbeat;401 revoked 则停 tool + 清 cache。

十、Revoke SLO

无 CAEP 时瓶颈 = access token TTL(建议 ≤15min)。

十一、Game day

季度 drill 随机 revoke 测 Agent 停止时间。

附录 C.1、Revocation 检查扩展项

# 检查项 负责人 频率
1 委托 token TTL ≤ 策略上限 Platform 每 release
2 act 审计字段完整 Security 每周 sample
3 MCP Server integrity pin Supply chain 每升级
4 OPA bundle 版本与 audit 一致 IAM 每 policy PR
5 HITL 超时 fail-closed App 每 sprint
6 CAEP receiver 健康(若启用) SRE 实时
7 cross-server secret 隔离测试 Red team 每季
8 PII cache TTL 绑定 token DPO review 每季

零信任持续验证 对照:Agent 会话的 trust decay 速率应 ≤ 企业 Web 会话策略。

附录 C.2、Revocation 检查扩展项

# 检查项 负责人 频率
1 委托 token TTL ≤ 策略上限 Platform 每 release
2 act 审计字段完整 Security 每周 sample
3 MCP Server integrity pin Supply chain 每升级
4 OPA bundle 版本与 audit 一致 IAM 每 policy PR
5 HITL 超时 fail-closed App 每 sprint
6 CAEP receiver 健康(若启用) SRE 实时
7 cross-server secret 隔离测试 Red team 每季
8 PII cache TTL 绑定 token DPO review 每季

零信任持续验证 对照:Agent 会话的 trust decay 速率应 ≤ 企业 Web 会话策略。

附录 C.3、Revocation 检查扩展项

# 检查项 负责人 频率
1 委托 token TTL ≤ 策略上限 Platform 每 release
2 act 审计字段完整 Security 每周 sample
3 MCP Server integrity pin Supply chain 每升级
4 OPA bundle 版本与 audit 一致 IAM 每 policy PR
5 HITL 超时 fail-closed App 每 sprint
6 CAEP receiver 健康(若启用) SRE 实时
7 cross-server secret 隔离测试 Red team 每季
8 PII cache TTL 绑定 token DPO review 每季

零信任持续验证 对照:Agent 会话的 trust decay 速率应 ≤ 企业 Web 会话策略。

附录 C.4、Revocation 检查扩展项

# 检查项 负责人 频率
1 委托 token TTL ≤ 策略上限 Platform 每 release
2 act 审计字段完整 Security 每周 sample
3 MCP Server integrity pin Supply chain 每升级
4 OPA bundle 版本与 audit 一致 IAM 每 policy PR
5 HITL 超时 fail-closed App 每 sprint
6 CAEP receiver 健康(若启用) SRE 实时
7 cross-server secret 隔离测试 Red team 每季
8 PII cache TTL 绑定 token DPO review 每季

零信任持续验证 对照:Agent 会话的 trust decay 速率应 ≤ 企业 Web 会话策略。

附录 C.5、Revocation 检查扩展项

# 检查项 负责人 频率
1 委托 token TTL ≤ 策略上限 Platform 每 release
2 act 审计字段完整 Security 每周 sample
3 MCP Server integrity pin Supply chain 每升级
4 OPA bundle 版本与 audit 一致 IAM 每 policy PR
5 HITL 超时 fail-closed App 每 sprint
6 CAEP receiver 健康(若启用) SRE 实时
7 cross-server secret 隔离测试 Red team 每季
8 PII cache TTL 绑定 token DPO review 每季

零信任持续验证 对照:Agent 会话的 trust decay 速率应 ≤ 企业 Web 会话策略。

附录 C.6、Revocation 检查扩展项

# 检查项 负责人 频率
1 委托 token TTL ≤ 策略上限 Platform 每 release
2 act 审计字段完整 Security 每周 sample
3 MCP Server integrity pin Supply chain 每升级
4 OPA bundle 版本与 audit 一致 IAM 每 policy PR
5 HITL 超时 fail-closed App 每 sprint
6 CAEP receiver 健康(若启用) SRE 实时
7 cross-server secret 隔离测试 Red team 每季
8 PII cache TTL 绑定 token DPO review 每季

零信任持续验证 对照:Agent 会话的 trust decay 速率应 ≤ 企业 Web 会话策略。

附录 C.7、Revocation 检查扩展项

# 检查项 负责人 频率
1 委托 token TTL ≤ 策略上限 Platform 每 release
2 act 审计字段完整 Security 每周 sample
3 MCP Server integrity pin Supply chain 每升级
4 OPA bundle 版本与 audit 一致 IAM 每 policy PR
5 HITL 超时 fail-closed App 每 sprint
6 CAEP receiver 健康(若启用) SRE 实时
7 cross-server secret 隔离测试 Red team 每季
8 PII cache TTL 绑定 token DPO review 每季

零信任持续验证 对照:Agent 会话的 trust decay 速率应 ≤ 企业 Web 会话策略。

附录 C.8、Revocation 检查扩展项

# 检查项 负责人 频率
1 委托 token TTL ≤ 策略上限 Platform 每 release
2 act 审计字段完整 Security 每周 sample
3 MCP Server integrity pin Supply chain 每升级
4 OPA bundle 版本与 audit 一致 IAM 每 policy PR
5 HITL 超时 fail-closed App 每 sprint
6 CAEP receiver 健康(若启用) SRE 实时
7 cross-server secret 隔离测试 Red team 每季
8 PII cache TTL 绑定 token DPO review 每季

零信任持续验证 对照:Agent 会话的 trust decay 速率应 ≤ 企业 Web 会话策略。

附录 C.9、Revocation 检查扩展项

# 检查项 负责人 频率
1 委托 token TTL ≤ 策略上限 Platform 每 release
2 act 审计字段完整 Security 每周 sample
3 MCP Server integrity pin Supply chain 每升级
4 OPA bundle 版本与 audit 一致 IAM 每 policy PR
5 HITL 超时 fail-closed App 每 sprint
6 CAEP receiver 健康(若启用) SRE 实时
7 cross-server secret 隔离测试 Red team 每季
8 PII cache TTL 绑定 token DPO review 每季

零信任持续验证 对照:Agent 会话的 trust decay 速率应 ≤ 企业 Web 会话策略。

附录 C.10、Revocation 检查扩展项

# 检查项 负责人 频率
1 委托 token TTL ≤ 策略上限 Platform 每 release
2 act 审计字段完整 Security 每周 sample
3 MCP Server integrity pin Supply chain 每升级
4 OPA bundle 版本与 audit 一致 IAM 每 policy PR
5 HITL 超时 fail-closed App 每 sprint
6 CAEP receiver 健康(若启用) SRE 实时
7 cross-server secret 隔离测试 Red team 每季
8 PII cache TTL 绑定 token DPO review 每季

零信任持续验证 对照:Agent 会话的 trust decay 速率应 ≤ 企业 Web 会话策略。

附录 C.11、Revocation 检查扩展项

# 检查项 负责人 频率
1 委托 token TTL ≤ 策略上限 Platform 每 release
2 act 审计字段完整 Security 每周 sample
3 MCP Server integrity pin Supply chain 每升级
4 OPA bundle 版本与 audit 一致 IAM 每 policy PR
5 HITL 超时 fail-closed App 每 sprint
6 CAEP receiver 健康(若启用) SRE 实时
7 cross-server secret 隔离测试 Red team 每季
8 PII cache TTL 绑定 token DPO review 每季

零信任持续验证 对照:Agent 会话的 trust decay 速率应 ≤ 企业 Web 会话策略。

附录 C.12、Revocation 检查扩展项

# 检查项 负责人 频率
1 委托 token TTL ≤ 策略上限 Platform 每 release
2 act 审计字段完整 Security 每周 sample
3 MCP Server integrity pin Supply chain 每升级
4 OPA bundle 版本与 audit 一致 IAM 每 policy PR
5 HITL 超时 fail-closed App 每 sprint
6 CAEP receiver 健康(若启用) SRE 实时
7 cross-server secret 隔离测试 Red team 每季
8 PII cache TTL 绑定 token DPO review 每季

零信任持续验证 对照:Agent 会话的 trust decay 速率应 ≤ 企业 Web 会话策略。

附录 C.13、Revocation 检查扩展项

# 检查项 负责人 频率
1 委托 token TTL ≤ 策略上限 Platform 每 release
2 act 审计字段完整 Security 每周 sample
3 MCP Server integrity pin Supply chain 每升级
4 OPA bundle 版本与 audit 一致 IAM 每 policy PR
5 HITL 超时 fail-closed App 每 sprint
6 CAEP receiver 健康(若启用) SRE 实时
7 cross-server secret 隔离测试 Red team 每季
8 PII cache TTL 绑定 token DPO review 每季

零信任持续验证 对照:Agent 会话的 trust decay 速率应 ≤ 企业 Web 会话策略。

附录 C.14、Revocation 检查扩展项

# 检查项 负责人 频率
1 委托 token TTL ≤ 策略上限 Platform 每 release
2 act 审计字段完整 Security 每周 sample
3 MCP Server integrity pin Supply chain 每升级
4 OPA bundle 版本与 audit 一致 IAM 每 policy PR
5 HITL 超时 fail-closed App 每 sprint
6 CAEP receiver 健康(若启用) SRE 实时
7 cross-server secret 隔离测试 Red team 每季
8 PII cache TTL 绑定 token DPO review 每季

零信任持续验证 对照:Agent 会话的 trust decay 速率应 ≤ 企业 Web 会话策略。

附录 C.15、Revocation 检查扩展项

# 检查项 负责人 频率
1 委托 token TTL ≤ 策略上限 Platform 每 release
2 act 审计字段完整 Security 每周 sample
3 MCP Server integrity pin Supply chain 每升级
4 OPA bundle 版本与 audit 一致 IAM 每 policy PR
5 HITL 超时 fail-closed App 每 sprint
6 CAEP receiver 健康(若启用) SRE 实时
7 cross-server secret 隔离测试 Red team 每季
8 PII cache TTL 绑定 token DPO review 每季

零信任持续验证 对照:Agent 会话的 trust decay 速率应 ≤ 企业 Web 会话策略。

附录 C.16、Revocation 检查扩展项

# 检查项 负责人 频率
1 委托 token TTL ≤ 策略上限 Platform 每 release
2 act 审计字段完整 Security 每周 sample
3 MCP Server integrity pin Supply chain 每升级
4 OPA bundle 版本与 audit 一致 IAM 每 policy PR
5 HITL 超时 fail-closed App 每 sprint
6 CAEP receiver 健康(若启用) SRE 实时
7 cross-server secret 隔离测试 Red team 每季
8 PII cache TTL 绑定 token DPO review 每季

零信任持续验证 对照:Agent 会话的 trust decay 速率应 ≤ 企业 Web 会话策略。

附录 C.17、Revocation 检查扩展项

# 检查项 负责人 频率
1 委托 token TTL ≤ 策略上限 Platform 每 release
2 act 审计字段完整 Security 每周 sample
3 MCP Server integrity pin Supply chain 每升级
4 OPA bundle 版本与 audit 一致 IAM 每 policy PR
5 HITL 超时 fail-closed App 每 sprint
6 CAEP receiver 健康(若启用) SRE 实时
7 cross-server secret 隔离测试 Red team 每季
8 PII cache TTL 绑定 token DPO review 每季

零信任持续验证 对照:Agent 会话的 trust decay 速率应 ≤ 企业 Web 会话策略。

附录 C.18、Revocation 检查扩展项

# 检查项 负责人 频率
1 委托 token TTL ≤ 策略上限 Platform 每 release
2 act 审计字段完整 Security 每周 sample
3 MCP Server integrity pin Supply chain 每升级
4 OPA bundle 版本与 audit 一致 IAM 每 policy PR
5 HITL 超时 fail-closed App 每 sprint
6 CAEP receiver 健康(若启用) SRE 实时
7 cross-server secret 隔离测试 Red team 每季
8 PII cache TTL 绑定 token DPO review 每季

零信任持续验证 对照:Agent 会话的 trust decay 速率应 ≤ 企业 Web 会话策略。

附录 C.19、Revocation 检查扩展项

# 检查项 负责人 频率
1 委托 token TTL ≤ 策略上限 Platform 每 release
2 act 审计字段完整 Security 每周 sample
3 MCP Server integrity pin Supply chain 每升级
4 OPA bundle 版本与 audit 一致 IAM 每 policy PR
5 HITL 超时 fail-closed App 每 sprint
6 CAEP receiver 健康(若启用) SRE 实时
7 cross-server secret 隔离测试 Red team 每季
8 PII cache TTL 绑定 token DPO review 每季

零信任持续验证 对照:Agent 会话的 trust decay 速率应 ≤ 企业 Web 会话策略。

附录 A、Continuous Revocation 场景演练

A.1 邮件摘要 Agent

步骤 动作
1 用户 consent read:mail
2 Exchange scope=read:mail:inbox
3 OPA 限 folder
4 audit 含 act 
flowchart LR
  S1["用户 consent read:mail"] --> S2["Exchange scope=read:mail:inbox"]
  S2 --> S3["OPA 限 folder"]
  S3 --> S4["audit 含 act"]

A.2 SQL 分析 Agent

步骤 动作
1 read:warehouse
2 只读 DB role
3 Rego deny DDL
4 HITL 导出 CSV >10k rows 
flowchart LR
  S1["read:warehouse"] --> S2["只读 DB role"]
  S2 --> S3["Rego deny DDL"]
  S3 --> S4["HITL 导出 CSV >10k rows"]

A.3 MCP Git Agent

步骤 动作
1 per-server OAuth
2 stdio pin version
3 tool allowlist
4 supply chain SBOM 
flowchart LR
  S1["per-server OAuth"] --> S2["stdio pin version"]
  S2 --> S3["tool allowlist"]
  S3 --> S4["supply chain SBOM"]

A.4 跨 API 编排

步骤 动作
1 多 resource Exchange
2 每 API 独立 token
3 Gateway 聚合
4 trace 串联 
flowchart LR
  S1["多 resource Exchange"] --> S2["每 API 独立 token"]
  S2 --> S3["Gateway 聚合"]
  S3 --> S4["trace 串联"]

A.5 offboarding

步骤 动作
1 SCIM deactivate
2 CAEP or TTL
3 cache flush
4 audit retention 
flowchart LR
  S1["SCIM deactivate"] --> S2["CAEP or TTL"]
  S2 --> S3["cache flush"]
  S3 --> S4["audit retention"]

A.6 供应链攻击响应

步骤 动作
1 disconnect MCP Server
2 rotate per-server token
3 SBOM diff
4 post-incident audit 
flowchart LR
  S1["disconnect MCP Server"] --> S2["rotate per-server token"]
  S2 --> S3["SBOM diff"]
  S3 --> S4["post-incident audit"]

A.7 HITL 超时

步骤 动作
1 pending transfer
2 7200s expire
3 Agent Cancelled
4 audit expired 
flowchart LR
  S1["pending transfer"] --> S2["7200s expire"]
  S2 --> S3["Agent Cancelled"]
  S3 --> S4["audit expired"]

A.8 跨云 OBO

步骤 动作
1 Entra user token
2 Gateway normalize act
3 RS 统一 audit schema
4 policy 同构 
flowchart LR
  S1["Entra user token"] --> S2["Gateway normalize act"]
  S2 --> S3["RS 统一 audit schema"]
  S3 --> S4["policy 同构"]

附录 B、Continuous Revocation 常见问题

Q:能否省略 Agent Gateway?
A:仅当 Agent 永不持 user refresh 且 RS 支持 Token Exchange 直联——多数企业仍要 Gateway 聚 policy、HITL、audit。

Q:MCP 是否替代 OAuth?
A:否。MCP 管 tool 协议;OAuth 管身份。

Q:CAEP 未支持怎么办?
A:短 TTL(≤15min)为基线;heartbeat 补 Gateway 层 revoke。

Q:如何证明 Agent 未越权?
A:deny 日志 + policy_version + 定期 access review(IGA)。

Q:Gen2 到 Gen4 最小步骤?
A:Gateway 托管 refresh → 启用 Exchange → RS 解析 act → 下线 Agent 侧 refresh。

十二、与 Token Introspection 的组合

高敏感 API 可在 delegated token TTL 内叠加 RFC 7662 Introspection——RS 向 IdP 确认 token active。Agent 场景 Introspection 负载高于普通 Web API,建议仅对 写操作导出类 read 启用;纯只读搜索仍依赖短 TTL。Gateway 维护 (jti → revoked) 本地 bloom filter 可减 IdP QPS——revoke 时写入 filter,RS 先查 filter 再决定是否 introspect。

模式 撤销窗口 IdP 负载
仅短 TTL ≤ TTL 最低
TTL + introspect 写操作 近实时
全 introspect 实时

上一篇MCP 供应链

下一篇审计与归因

附录 Z.1、系列交叉检查

标准 关联
委托链 JWT 含可解析 act 第 02 篇
工具策略 deny 100% 审计 第 04 篇
MCP 隔离 per-server token 第 07 篇
吊销 TTL ≤ 15min 基线 第 08 篇
归因 delegator_id 必填 第 09 篇 
flowchart LR
  IDP[IdP] --> GW[Agent Gateway]
  GW --> MCP[MCP Host]
  GW --> RS[Resource Server]

附录 Z.2、系列交叉检查

标准 关联
委托链 JWT 含可解析 act 第 02 篇
工具策略 deny 100% 审计 第 04 篇
MCP 隔离 per-server token 第 07 篇
吊销 TTL ≤ 15min 基线 第 08 篇
归因 delegator_id 必填 第 09 篇 
flowchart LR
  IDP[IdP] --> GW[Agent Gateway]
  GW --> MCP[MCP Host]
  GW --> RS[Resource Server]

附录 Z.3、系列交叉检查

标准 关联
委托链 JWT 含可解析 act 第 02 篇
工具策略 deny 100% 审计 第 04 篇
MCP 隔离 per-server token 第 07 篇
吊销 TTL ≤ 15min 基线 第 08 篇
归因 delegator_id 必填 第 09 篇 
flowchart LR
  IDP[IdP] --> GW[Agent Gateway]
  GW --> MCP[MCP Host]
  GW --> RS[Resource Server]

附录 Z.4、系列交叉检查

标准 关联
委托链 JWT 含可解析 act 第 02 篇
工具策略 deny 100% 审计 第 04 篇
MCP 隔离 per-server token 第 07 篇
吊销 TTL ≤ 15min 基线 第 08 篇
归因 delegator_id 必填 第 09 篇 
flowchart LR
  IDP[IdP] --> GW[Agent Gateway]
  GW --> MCP[MCP Host]
  GW --> RS[Resource Server]

附录 Z.5、系列交叉检查

标准 关联
委托链 JWT 含可解析 act 第 02 篇
工具策略 deny 100% 审计 第 04 篇
MCP 隔离 per-server token 第 07 篇
吊销 TTL ≤ 15min 基线 第 08 篇
归因 delegator_id 必填 第 09 篇 
flowchart LR
  IDP[IdP] --> GW[Agent Gateway]
  GW --> MCP[MCP Host]
  GW --> RS[Resource Server]

附录 Z.6、系列交叉检查

标准 关联
委托链 JWT 含可解析 act 第 02 篇
工具策略 deny 100% 审计 第 04 篇
MCP 隔离 per-server token 第 07 篇
吊销 TTL ≤ 15min 基线 第 08 篇
归因 delegator_id 必填 第 09 篇 
flowchart LR
  IDP[IdP] --> GW[Agent Gateway]
  GW --> MCP[MCP Host]
  GW --> RS[Resource Server]

附录 Z.7、系列交叉检查

标准 关联
委托链 JWT 含可解析 act 第 02 篇
工具策略 deny 100% 审计 第 04 篇
MCP 隔离 per-server token 第 07 篇
吊销 TTL ≤ 15min 基线 第 08 篇
归因 delegator_id 必填 第 09 篇 
flowchart LR
  IDP[IdP] --> GW[Agent Gateway]
  GW --> MCP[MCP Host]
  GW --> RS[Resource Server]

附录 Z.8、系列交叉检查

标准 关联
委托链 JWT 含可解析 act 第 02 篇
工具策略 deny 100% 审计 第 04 篇
MCP 隔离 per-server token 第 07 篇
吊销 TTL ≤ 15min 基线 第 08 篇
归因 delegator_id 必填 第 09 篇 
flowchart LR
  IDP[IdP] --> GW[Agent Gateway]
  GW --> MCP[MCP Host]
  GW --> RS[Resource Server]

附录 Z.9、系列交叉检查

标准 关联
委托链 JWT 含可解析 act 第 02 篇
工具策略 deny 100% 审计 第 04 篇
MCP 隔离 per-server token 第 07 篇
吊销 TTL ≤ 15min 基线 第 08 篇
归因 delegator_id 必填 第 09 篇 
flowchart LR
  IDP[IdP] --> GW[Agent Gateway]
  GW --> MCP[MCP Host]
  GW --> RS[Resource Server]

附录 Z.10、系列交叉检查

标准 关联
委托链 JWT 含可解析 act 第 02 篇
工具策略 deny 100% 审计 第 04 篇
MCP 隔离 per-server token 第 07 篇
吊销 TTL ≤ 15min 基线 第 08 篇
归因 delegator_id 必填 第 09 篇 
flowchart LR
  IDP[IdP] --> GW[Agent Gateway]
  GW --> MCP[MCP Host]
  GW --> RS[Resource Server]

参考资料

  1. OpenID Foundation, Continuous Access Evaluation Profile(草案,2026-06)
  2. OpenID Foundation, Shared Signals Framework(草案,2026-06)
  3. IETF RFC 8417, Security Event Token (SET)
  4. IETF RFC 8935 / RFC 8936, SET Delivery
  5. 会话吊销
  6. 持续验证

同主题继续阅读

把当前热点继续串成多页阅读,而不是停在单篇消费。

2026-06-18 · architecture / security

【Agent 身份与安全】MCP 架构与安全基线

Model Context Protocol 的 Host/Client/Server 三角、stdio 与 Streamable HTTP Transport 安全差异、OAuth 2.1 for MCP 草案边界,以及多 Server secret 隔离与 tool 攻击面。

2026-06-12 · architecture / security

【零信任安全架构】持续验证 vs 一次性认证:信号流、会话风险和策略降级

零信任把认证从'登录时一次'变成了'整个会话期间的持续评估'。但'持续'在工程中既不可能是'每个请求都完整评估',也不应该是'会话期间不重新评估'。本文回答持续验证的工程实现:什么频率叫持续、当风险信号变化时如何降级或撤销现有会话、以及 OpenID CAEP 协议的草案现状。

By .