Как настроить OAuth Authorization Code flow в AgentCore Gateway для верификации запросов MCP

Руководство показывает, как настроить OAuth Authorization Code flow для входящей аутентификации MCP‑серверов через AgentCore Gateway, чтобы каждый запрос от агентного ассистента сопровождался проверяемым identity‑токеном корпоративного провайдера идентификации. Это важно: Gateway выступает централизованной точкой входа и проверяет токены перед проксированием трафика к бэкенд‑MCP, что даёт операторам гарантию, что доступ получают только авторизованные пользователи и агенты.

Техническая модель строится на том, что Gateway действует как MCP resource server. При поступлении запроса без валидного токена Gateway возвращает HTTP 401 и включает заголовок www‑authenticate с ссылкой на Protected Resource Metadata (.well‑known/oauth‑protected). Клиент запрашивает эту метадату, выполняет discovery и получает URL конфигурации IdP (в примере — https: //{yourIdPDomain}/oauth2/default/.well‑known/openid‑configuration). После этого клиент инициирует Authorization Code flow через authorization endpoint IdP, используя PKCE‑челлендж и запрашивая заранее определённые области (scopes).

Последовательность взаимодействия, приведённая в гайде, выглядит так: MCP‑клиент подключается к MCP‑endpoint на Gateway; при отсутствии токена получает 401 и ссылку на PRM; клиент запрашивает PRM и получает discovery‑URL IdP; затем открывает системный браузер и перенаправляет пользователя на authorization endpoint IdP для входа и выдачи кода авторизации; после обмена кода на identity‑токен клиент представляет этот токен Gateway, который проверяет его и проксирует запросы к backend‑MCP. В тексте также указан пример интеграции клиента — Kiro IDE.

Авторы подчёркивают потребность в таких механизмах для безопасной работы agentic coding assistants, которые взаимодействуют с удалёнными инструментами и требуют строгой верификации каждой сессии. Для некоторых окружений предлагается опциональный MCP OAuth proxy: он стандартизует различия спецификаций между ассистентами, провайдерами IdP и MCP‑серверами, упрощая интеграцию и снижая необходимость модификаций на стороне клиентов и backend. Для разработчиков и операторов материал содержит архитектурную диаграмму end‑to‑end и перечисляет ключевые компоненты системы: Identity provider (IdP) (пример — Amazon Cognito, возможны также Okta или Microsoft Entra ID), пользователь, AgentCore Gateway, агентный IDE, MCP‑сервер и опциональный OAuth proxy. Документ даёт практический шаблон точек контроля трафика и токенов, что облегчает развертывание production‑готовой конфигурации с проверяемыми доступами между агентами и инструментами.