授权管理

更新时间：2026-05-06

概述

授权管理是指建立 消费者与模型推理服务 / MCP 服务 之间的访问关系 —— 只有被授权的消费者才能持有有效凭证调用对应的服务。

AI 原生网关提供两个授权入口，二者效果等价，您可以根据习惯任选其一：

重要：仅开启 消费者认证 的模型推理服务/MCP 服务才需要授权对应的消费者。未开启认证时所有请求均可访问，无授权概念。

适用场景：在创建模型推理服务/MCP 服务时一并配置授权，或事后批量调整某条服务的授权列表。

在下方的消费者穿梭框中，从「可选消费者」列表中选择需要授权的消费者，单击中间的箭头将其移动到「已选消费者」。

区域	说明
可选消费者	当前实例下所有可被授权的消费者。支持按消费者名称搜索快速定位。
已选消费者	已授权访问当前模型推理服务的消费者。可继续移除或追加。

适用场景：以消费者为视角，了解某个消费者当前能访问哪些服务；或快速将该消费者从某条服务上移除授权。

在 消费者授权 区域查看授权关系。该区域分两个子页签：

页签	说明
模型推理服务	展示当前消费者被授权访问的所有模型推理服务。
MCP 服务	展示当前消费者被授权访问的所有 MCP 服务。

每个页签的列表中包含以下信息：

列	说明
服务名	被授权访问的服务名称，单击可跳转至对应服务详情页。
创建时间	该服务的创建时间。
消费者认证	该服务当前是否开启「消费者认证」。
授权范围	授权覆盖的访问范围信息，目前仅支持细粒度到服务纬度（即路由纬度）。
操作	提供「取消授权」入口。

如果您希望临时让某条模型推理服务/MCP 服务对所有请求公开（不再校验消费者身份），可以直接在该服务上关闭消费者认证：

重要：关闭消费者认证后，该服务对所有请求开放访问，不再校验调用方身份；原有的授权关系会被保留但不生效，再次开启认证时会自动恢复。请谨慎评估安全风险。

Q：消费者授权了但调用还是返回 401 / 403？

可能原因与排查思路：

客户端请求未携带 API Key，或携带方式与消费者配置的「凭证位置」不一致（例如消费者配置在 Authorization Header，而客户端放在了 Query 参数）。
API Key 错误或已被删除。
配置了 Token 限流策略并已触达上限，请求被限流而非被拒绝鉴权（响应码会有差异，请关注网关返回的具体错误信息）。

Q：能否为同一消费者下的不同 API Key 配置不同的授权访问范围？

不可以。消费者是网关实例的最小授权维度，同一消费者下的所有 API Key 共享同一组授权范围 —— 任意一个 Key 都能访问被授权给该消费者的全部模型推理服务和 MCP 服务。如需不同的访问范围，请创建多个消费者分别承载。

评价此篇文章

有帮助没帮助