这个问题挺关键的,A2A 协议最核心的就是信任问题。先说结论——验证外部 Agent 返回结果的可靠性,我会用三层验证:身份验证、结果校验、交叉验证,层层递进。
为什么分三层?因为单层验证都不够。只验证身份,结果可能被篡改;只校验结果,可能是恶意 Agent 伪造的;只做交叉验证,性能开销太大。所以得组合起来用。
第一层:身份验证(这是基础)
1. Agent Card 验证
A2A 协议里每个 Agent 都有个 Agent Card,里面有身份信息。我们之前做的是在 Card 里加了个verifiedIdentity字段,包含证书、颁发者、验证端点。收到外部 Agent 的结果时,先验证这个字段。
具体怎么验?我们用的是 ECDSA P-256 证书,每个 Agent 都有自己的密钥对。Agent 签名时用私钥,我们验证时用公钥。有个坑是证书过期的问题,一开始我们没做证书有效期检查,结果有个 Agent 的证书过期了还在用,差点出事。后来加了个时间窗口校验,证书有效期必须在当前时间 ±24 小时内。
2. OAuth 身份传递
这个是更实用的方案。我们线上用的是平台 OAuth,比如 Telegram Login。Agent 登录时用 OAuth 认证,拿到一个 token,然后所有请求都带这个 token。验证的时候,直接调 OAuth 提供商的接口验证 token 有效性。
这个方案的好处是零密钥管理,开发者不用管密钥对,只要有个 OAuth 账号就行。我们跑了半年多,挺稳定
