Auf den Punkt: AgentCore Gateway implementiert OAuth Code Flow als standardisiertes Inbound-Authentifizierungsmuster, um agentic Coding Assistants sicher gegen Backend-Tools zu authentifizieren.
Amazon Bedrock AgentCore Gateway kann nun OAuth Code Flow zur Authentifizierung von KI-Agenten gegen MCP-Server einsetzen. Die Lösung verknüpft organisationale Identity Provider mit agentic Coding Assistants wie Kiro IDE und garantiert, dass jede Tool-Anfrage mit einem gültigen Identitätstoken verifiziert wird.
Die Infrastruktur besteht aus fünf Kernkomponenten: einem organisationale Identity Provider (IdP wie Okta, Microsoft Entra ID oder Amazon Cognito), dem Endbenutzer, dem AgentCore Gateway als OAuth-Ressourcenserver, agentic Coding Assistants als OAuth-Client und den Backend-MCP-Servern mit optionalem MCP-OAuth-Proxy für Spezifikationsstandardisierung. Der Gateway validiert eingehende Token und leitet Anfragen an die MCP-Server weiter.
Der Authentifizierungsfluss folgt einem standardisierten Muster: Das agentic Tool (beispielsweise Kiro IDE) stellt eine Verbindung zum MCP-Endpunkt des Gateways her. Fehlt ein gültiger Token, antwortet der Gateway mit HTTP 401 und einem www-authenticate-Header, der auf das Protected Resource Metadata-Endpunkt des Gateways (/.well-known/oauth-protected-resource) verweist. Dies entspricht dem Protected Resource Metadata (PRM)-Muster der MCP-Spezifikation. Der MCP-Client lädt die Metadaten vom Gateway, erhält die Autorisiungsserver-Discovery-URL des IdP und kann dann mit dem Standard-OAuth-Code-Flow fortfahren.
Die Implementierung bietet produktionsreife Konfigurationen für gängige Identity Provider und zeigt die schrittweise Einrichtung des AgentCore Gateway sowie die Integration mit Kiro IDE Clients. Jede KI-Assistenten-Anfrage wird damit mit einem vom organisationalen IdP ausgestellten Identitätstoken verifiziert, bevor die Verarbeitung stattfindet.
Quelle: aws.amazon.com · Erschienen 2. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.9.