Перейти к основному содержанию
Удалённый MCP-сервер — это просто HTTP-эндпоинт, на котором ваши агенты вызывают инструменты — и большинство из них сидят за токеном, OAuth-клиентом или basic-аутентификацией. Когда вы регистрируете этот сервер за MCP-шлюзом Firewall, вы передаёте OrcaRouter учётные данные один раз, выбираете, как он аутентифицируется, и шлюз внедряет их во время диспетча. Секрет шифруется в покое и никогда не путешествует к модели или коду вашего агента. Эта страница покрывает аутентификационную сторону регистрации сервера: четыре формы auth_mode и что происходит с вашими учётными данными. Обо всём, что шлюз делает с каждым tools/call после установления подключения — политика на каждый вызов, пространства имён, защита от SSRF — см. Справочник MCP-шлюза.

1. Зачем аутентифицироваться на шлюзе

Без шлюза каждый агент, говорящий с MCP-сервером, несёт свою собственную копию токена этого сервера, разбросанную по конфигам и промптам. Маршрутизируйте сервер через OrcaRouter — и учётные данные живут ровно в одном месте:
  • Один хранимый секрет на сервер. Вы регистрируете учётные данные один раз, в записи рабочего пространства. Агенты подключаются к шлюзу с ключом OrcaRouter — они никогда не видят токен апстрим-сервера.
  • Зашифрованы в покое, замаскированы при чтении. Учётные данные шифруются при хранении. Каждый раз, когда вы читаете сервер обратно через консоль или SDK, секрет возвращается замаскированным — нет API, который возвращает его в открытом виде.
  • Внедряются при диспетче. Шлюз расшифровывает учётные данные только в момент, когда пересылает tools/call реальному серверу, затем прикрепляет их к этому исходящему запросу. Они никогда не отражаются к модели или клиенту.
Учётные данные, которые вы не можете прочитать обратно, — это фича, а не пробел. Поскольку чтения всегда замаскированы, утёкшая сессия консоли или SDK-токен не могут эксфильтровать секреты вашего MCP-сервера — они могут лишь перенаправить или ротировать их.

2. Выберите auth_mode

Каждая регистрация сервера несёт auth_mode. Это закрытый набор из четырёх значений, и он решает форму учётных данных, которые вы поставляете в auth_json:
Сервер открыт (или доверяет шлюзу по сети). Оставьте auth_json пустым. Это значение по умолчанию, когда вы не задаёте auth_mode.
Самый частый случай для хостящихся MCP-серверов. Поставьте один токен; шлюз отправляет его как bearer-учётные данные на каждом вызове.
{ "token": "ghp_…" }
Для серверов, защищённых OAuth. Поставьте access_token, который вы уже выпустили; шлюз отправляет его как bearer-учётные данные, ровно как bearer. Автоматический обмен client-credentials (обмен client_id/client_secret на свежий токен) пока недоступен — регистрация oauth без access_token отклоняется.
{ "access_token": "…" }
HTTP basic-аутентификация.
{ "username": "…", "password": "…" }
auth_json требуется всякий раз, когда auth_mode — что угодно, кроме none. Регистрация сервера bearer/oauth/basic с пустыми учётными данными отклоняется — шлюз не сохранит наполовину настроенное подключение.

3. Регистрация защищённого MCP-сервера — один пример

Регистрация MCP-сервера — это действие консоли: она выполняется под вашим session/access-токеном против /api/workspace/firewall/mcp_servers, а запись сервера требует роли Developer+. (Это отличается от relay-ключа sk-orca-…, который вы используете для вызовов модели /v1/* — этот ключ никогда не управляет конфигурацией рабочего пространства.) Зарегистрируйте сервер с bearer-аутентификацией из консоли firewall или напрямую с вашим session-токеном: 
curl https://api.orcarouter.ai/api/workspace/firewall/mcp_servers \
  -H "Authorization: Bearer <your-session-token>" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "github",
    "endpoint": "https://api.githubcopilot.com/mcp",
    "auth_mode": "bearer",
    "auth_json": "{\"token\":\"ghp_x\"}",
    "enabled": true
  }'
name уникален в рамках рабочего пространства (дубликат возвращает HTTP 409) и не может содержать . — этот символ задаёт пространство имён инструментов как <server>.<tool>. На входе OrcaRouter шифрует auth_json и хранит только шифротекст. Когда вы читаете сервер обратно, вы получаете замаскированную форму.
Верните замаскированное значение прямо обратно при обновлении, чтобы сохранить хранимый секрет неизменным — отправляйте реальный auth_json только когда вы действительно хотите его ротировать. См. ротацию учётных данных о потоке ротации.

4. Докажите, что подключение работает

Аутентификация не завершена, пока шлюз не сможет реально достичь сервера учётными данными, которые вы сохранили. Зондируйте (probe) его: 
curl -X POST \
  https://api.orcarouter.ai/api/workspace/firewall/mcp_servers/42/probe \
  -H "Authorization: Bearer <your-session-token>"
Шлюз подключается к эндпоинту, используя расшифрованные учётные данные, перечисляет инструменты сервера и записывает достижимость status:
statusЗначение
okДостигнут и аутентифицирован; инструменты обнаружены.
degradedДостижим, но не полностью здоров.
downНе удалось подключиться или аутентифицироваться.
Результат down сразу после регистрации почти всегда означает неверные учётные данные или неправильный auth_mode — исправьте auth_json и зондируйте снова. Зондирование — действие Developer+; у встроенного внутрипроцессного сервера нет эндпоинта, и он не зондируется.
Отключённый сервер — это чистый выключатель: его инструменты исчезают из шлюза, а его учётные данные никогда не расшифровываются. Отключите сервер, пока разбираетесь с его аутентификацией, затем снова включите, как только зонд вернётся ok.

5. Чтение серверов из агента

Ваши агенты не читают учётные данные. Когда SDK-прокси нужен рантайм-реестр, он вызывает GET /api/v1/firewall/mcp_servers с ключом области firewall-gateway — выделенный ключ, не ваш relay-ключ и не ваша сессия. Этот путь обслуживает только включённые серверы, и шлюз по-прежнему владеет внедрением учётных данных от начала до конца. Подключение агента к единому MCP-эндпоинту покрыто в справочнике шлюза.

6. Куда двигаться дальше

Подключите свой первый сервер

Полное руководство по регистрации, от пустого рабочего пространства до живого инструмента.

Ротация учётных данных

Замените утёкший или истекающий секрет, не разрывая подключение.

Список разрешённых MCP-инструментов

Решите, какие из инструментов сервера ваши агенты могут реально вызывать.

Ограничьте egress

Ограничьте, куда инструментам сервера разрешено достигать в сети.
О концепциях за этим — как шлюз сидит в пути запроса и почему учётные данные никогда не касаются модели — см. Как OrcaRouter проверяет и Защиту ИИ-агентов. Об угрозах, которые это закрывает, см. Отравление MCP-инструментов и эксфильтрацию данных.