【Agent 身份与安全】Agent 身份谱系:从 API Key 到委托 Token
四代 Agent 身份模型:API Key、OAuth 用户 token、Service Account、RFC 8693 Token Exchange 委托链。拆解 subject_token、actor_token、act claim,以及与 JWT/JWKS 系列的交叉引用。
delegation 标签归档
共 3 篇文章 · 返回首页
【Agent 身份与安全】AI Agent 的身份、委托与审计
IAM 系列(人)与零信任系列(边界)的自然延伸:当 LLM Agent 代表用户调用 API、执行 SQL、读写邮件时,传统 OAuth 模型如何扩展?拆解 Token Exchange、MCP 安全模型、工具级授权、持续验证与审计归因。
【密码学百科】可验证计算:从交互式证明到去中心化验证
可验证计算让计算的委托方无需重新执行即可确信结果正确——本文从交互式证明系统出发,讲解 GKR 协议、Sumcheck 协议、zkVM 架构,以及可验证计算在区块链 Layer 2 和云计算中的应用