ToolHive에서 제공하는 MCP 서버를 위한 기본 보안 인증

ToolHive는 MCP 서버에서 누가 어떤 기능을 호출할 수 있는지 제어하는 솔루션입니다. 인증과 권한 부여를 분리하고 Amazon의 Cedar 정책 언어를 사용하여 접근 규칙을 정의합니다. 인증은 신원을 확인하는 반면, 권한 부여는 해당 신원이 무엇을 할 수 있는지 결정합니다. ToolHive는 이 두 가지를 별개의 단계로 취급하여 먼저 호출자를 인증한 다음, 접근할 수 있는 대상을 확인합니다. 이 시스템은 OpenID Connect를 사용하여 인증을 처리하고, MCP 작업에 대한 자체 권한 규칙을 적용합니다. 인증과 권한 부여를 분리함으로써 ToolHive는 검증된 신원 시스템을 활용하고 신원과 접근 제어를 혼동하지 않을 수 있습니다. 권한 부여 프레임워크는 Amazon의 Cedar 정책 언어를 기반으로 구축되었으며 기본 MCP 서버 위에 구축된 레이어로 설계되었습니다. ToolHive의 authZ가 활성화된 MCP 서버가 실행되면 모든 클라이언트 요청은 서버 로직에 도달하기 전에 권한 부여 검사를 거칩니다. 이 프로세스에는 클라이언트 인증, 요청 정보 추출, 정책 평가, 정책 규칙에 따른 요청 허용 또는 거부가 포함됩니다. ToolHive는 MCP 서버 앞단의 정책 시행 지점 역할을 하여 승인되지 않은 도구 호출을 차단하고 악성 요청의 위험을 줄입니다. Cedar 정책 언어는 유연하고 표현력이 뛰어나 역할 기반 및 속성 기반 규칙을 모두 지원하며 세분화된 접근 제어를 허용합니다.