AI NATIVE
Agent Identity
AI Agent 身份验证与授权
确认 Agent 身份,授权可信行为
为什么需要 Agent Identity
Agent Registry 记录了 Agent 的身份信息,但每次 Agent 参与归因时,如何确认它就是注册的那个 Agent?如何防止身份冒用?Agent Identity 提供实时身份验证和权限管理。
身份验证流程
Agent 注册时获得 API Key + Secret。每次请求携带签名(HMAC-SHA256),系统验证签名有效性、令牌时效、权限范围。验证通过后,Agent 身份绑定到当前归因事件,全程可追溯。
身份安全机制
API Key 每 90 天自动轮换;异常请求(频率突增、IP 异常、权限越界)自动冻结并通知 Agent 创建者;所有身份验证记录留存审计链,不可篡改。
核心能力
核心能力
每次 Agent 请求自动验证身份令牌,确认请求来自注册 Agent,防止身份冒用和权限滥用
身份令牌验证
每次 Agent 参与归因事件时,系统自动验证其身份令牌(JWT),确认请求来自注册的 Agent
会话绑定机制
Agent 身份与归因会话绑定,防止跨会话身份复用——一次会话一个身份上下文
权限分级授权
不同 Agent 获得不同的数据访问权限:读取、创建、结算——最小权限原则
异常身份告警
检测到身份冒用、异常登录、令牌过期等行为,实时告警并冻结相关 Agent
Agent 身份可信,接下来衡量 Agent 产生的商业价值
Agent Revenue →