PulseAugur
实时 00:23:18
实体 OAuth 2

OAuth 2

PulseAugur coverage of OAuth 2 — every cluster mentioning OAuth 2 across labs, papers, and developer communities, ranked by signal.

Show in brief
总计 · 30天
14
90 天内 14
发布 · 30天
0
90 天内 0
论文 · 30天
2
90 天内 2
层级分布 · 90 天
主题
关系
情绪 · 30 天

7 天有情绪数据

最近 · 第 1/1 页 · 共 14 条
  1. TOOL · CL_126763 ·

    新的OAuth模式解决了AI网关架构中的身份丢失问题

    一篇技术论文提出了一种解决方案,用于解决模型上下文协议(MCP)网关架构中的身份终止问题,即用户身份在网关跳转过程中丢失。提出的委托边界OAuth(DBO)模式使用双重OAuth边界,确保原始用户的身份得到保留,并在所有下游系统中用于授权。这种方法旨在改进审计跟踪、强制执行最小权限原则,并符合NIST AI风险管理框架等框架。

  2. TOOL · CL_121908 ·

    MCP 协议在重大发布候选版更新中转向无状态设计

    MCP 协议发布了重大更新,其 2026-07-28 的发布候选版在其规范中引入了主要变更。其中最关键的是协议在协议层转向无状态设计,要求客户端和服务器调整其传输假设,并在应用程序句柄内显式处理状态,而不是依赖会话 ID。服务器发起的请求现在仅在活动的客户端请求期间才可能发生,这需要强大的客户端数据保留和重放机制。此外,MCP 应用被视为独立的应用程序表面,对安全性和开发者体验产生影响,要求主机测试 iframe 隔离,并要求服务器确…

  3. TOOL · CL_109271 ·

    Claude桌面版通过模型上下文协议集成Salesforce CRM

    一位开发者已成功使用模型上下文协议(MCP)将Claude桌面版与Salesforce CRM数据集成。此次集成允许用户通过Claude桌面版以自然语言查询实时CRM数据,无需手动生成报告。该设置使用OAuth 2.0和PKCE进行安全身份验证,确保只有原始客户端可以交换授权码以获取令牌。

  4. TOOL · CL_105693 ·

    使用 Azure API Management 和 Entra ID 安全地调用 LLM

    本文详细介绍了如何使用 Azure 服务为大型语言模型 (LLM) 调用实现企业级安全性。文章概述了一种架构,该架构将 Azure API Management 置于 LLM 推理端点之前,并以 Entra ID 作为授权服务器。此设置利用 OAuth 2.0 来管理访问权限,确保应用程序获得临时、受限的令牌,而不是直接访问 LLM。

  5. TOOL · CL_103161 ·

    MCP企业级管理授权扩展已达稳定状态

    模型上下文协议(MCP)已推出企业级管理授权扩展,通过与组织的身份提供商集成,简化了服务器访问管理。该系统无需每个应用程序都进行OAuth配置,实现了集中式配置和通过单点登录(SSO)提升用户体验。该扩展现已达到稳定状态,适合各行业寻求增强安全性和效率的企业广泛采用。

  6. TOOL · CL_91851 ·

    WSO2 API Manager 4.6.0 增强了 AI 代理的 OAuth 2.0 治理

    本文详细介绍了使用 WSO2 API Manager 4.6.0 为模型上下文协议 (MCP) 服务器实现远程 OAuth 2.0 治理。文章强调了自主 AI 代理作为企业资产日益增长的重要性,以及 Anthropic 的 MCP 等协议在管理其上下文中的作用。

  7. COMMENTARY · CL_90241 ·

    AI代理发展速度超过身份标准,安全专家发出警告

    AI代理的开发速度正在超过标准化身份和安全协议的创建速度,给安全授权带来了挑战。身份和安全领域的专家强调,代理绝不能直接处理密钥材料,并且授权范围应是细粒度的、有时限的、可适应的。虽然一些技术可以满足这些需求,但人们更倾向于采用基于OAuth 2.0和OIDC等成熟标准的方法,并且IETF正在努力开发用于代理身份验证和授权的新协议。

  8. RESEARCH · CL_70966 ·

    居家医院护理项目面临安全挑战

    美国医疗保险和医疗补助服务中心(CMS)已将其急性居家医院护理(AHCAH)计划延长至2030年9月,使医院能够在家中为患者提供护理。此次扩展带来了重大的网络安全挑战,包括不安全的家庭Wi-Fi、不可靠的连接以及与个人智能设备和海外供应商相关的风险。为应对这些威胁,已提出一个安全框架,重点关注使用HL7 v2和FHIR标准的数据互操作性、具有零信任模型的强大数据治理以及边缘计算的实施。

  9. TOOL · CL_67207 ·

    JWT 在微服务动态授权方面存在不足

    本文认为,JSON Web Tokens (JWT) 虽然在身份验证方面很有用,但对于现代应用程序中的健壮授权来说却不够。核心问题在于,JWT 仅提供用户身份和角色在签发时的静态声明,却无法考虑资源状态、组织策略或实时上下文等动态因素。在微服务架构中,这种局限性尤其成问题,因为在微服务架构中,复杂、依赖于上下文的授权规则很常见,并且在分布于多个服务时难以管理。

  10. COMMENTARY · CL_45298 ·

    作者详述使用 OAuth 2.0、PKCE、DPoP 构建 MCP 网关

    作者详述了构建 MCP(模型上下文协议)网关的过程,重点介绍了 OAuth 2.0、PKCE 和 DPoP 的实现。这个技术叙述强调了在将这些身份验证和授权协议集成到旨在管理模型上下文的系统中时遇到的实际挑战和解决方案。

  11. RESEARCH · CL_41790 ·

    新协议可快速撤销AI代理凭证

    研究人员开发了一种名为心跳绑定分层凭证(HBHC)的新型加密协议,以解决自主AI代理集群中的安全漏洞。该协议将凭证有效性与周期性的父代理存活证明绑定,无需中心网络连接即可实现快速撤销。评估表明,HBHC显著减少了“僵尸代理”窗口,比现有方法提高了90倍,并确保被撤销的代理在确定性时间范围内变得不可用。

  12. TOOL · CL_33137 ·

    使用 Firebase Auth 保护 AI 助手数据访问

    本文详细介绍了如何使用 Firebase Authentication 来保护模型上下文协议 (MCP) 服务器。文章概述了一个生产就绪的 MCP 服务器架构,该服务器允许 AI 助手访问用户数据,并强调了强大的身份验证对于防止数据泄露的至关重要性。该指南提供了使用 Firebase ID 令牌和自定义 OAuth 2.0 令牌实现身份验证的分步演练,确保与 AI 助手的安全交互。

  13. TOOL · CL_16814 ·

    AWS Bedrock AgentCore Identity 增强 ECS 上的 AI 代理安全性

    Amazon Bedrock AgentCore Identity 现在为在生产环境中运行的 AI 代理提供增强的安全性。这项作为独立服务提供的新功能,确保 AI 代理能够安全地访问外部服务,无论其部署平台如何,包括 Amazon ECS、EKS、AWS Lambda 或本地设置。该解决方案利用 OAuth 2.0 和 OpenID Connect 进行强大的身份验证和授权,并实施授权码授予流程,结合安全的会话绑定和基于用户同意的范围…

  14. TOOL · CL_31110 ·

    Xix.ai 推出用于 Web 应用身份验证的面部识别功能

    Xix.ai 推出了“Entry”,这是一种生物识别身份提供商,使用面部识别技术进行安全的 Web 应用程序身份验证。该系统支持 SAML 2.0 和 OIDC 等标准协议,旨在通过为员工单点登录添加面部生物识别因素来防止网络钓鱼和账户被盗。该公司在计算机视觉领域的专业知识,最初应用于通过搜索在线广告寻找失踪儿童来打击人口贩运,为其开发了一种注重隐私、用户控制的生物识别身份验证解决方案的方法。