一次登录打通所有 MCP：WorkOS 的 Cross-App Access 方案

📌 One-Sentence Summary

Garrett Galow 解释了 Cross-App Access 和 ID-JAG 如何让身份提供商在 AI 客户端与 MCP 服务器之间建立安全信任桥，减少重复授权。

📝 Summary

这场 AI Engineer 演讲清楚解释了 MCP 生态里一个非常现实的问题：每接入一个服务，就多一个 OAuth 授权页、多一套 token 生命周期，也多一个可能出错的环节。Garrett Galow 把它同时定义为用户体验问题和企业安全问题，因为当前很多 agent 设置缺少集中式 IT 可见性、访问撤销和生命周期管理。视频最有价值的部分是具体的 Cross-App Access 模型。它不再把每个 MCP 服务器都当作孤立的 OAuth 流程，而是让身份提供商成为 MCP client 和资源服务器之间的信任桥，在一次 SSO 登录后，通过 Identity JWT Authorization Grant 发放短期访问 token。演示和实现拆解让这个方案对三类人都有参考价值：在 Okta 中管理连接的 IT 管理员、集成身份流程的客户端开发者，以及需要支持新 JWT bearer 模式的 MCP server 作者。Q&A 也暴露了当前边界，包括授权 scope、Microsoft Entra 支持、Dynamic Client Registration 和 metadata 标准。它不是包装精致的产品发布，但内容及时、技术具体，并且直接服务于企业级 AI Agent 的落地。

💡 Main Points

1. MCP 当前的身份认证模型会造成授权疲劳 每个接入工具都需要一次新的授权流程，当用户连接多个 SaaS 应用时，这种体验会变得重复且容易出错。
2. 这也是企业安全与生命周期管理问题 长期 token、IT 可见性不足和撤销路径不清晰，会让员工离职或设备被攻破后的访问治理变得困难。
3. Cross-App Access 让身份提供商成为信任桥 通过 XAA，Okta 等 IDP 可以先完成一次用户认证，再帮助多个 MCP 服务器发放访问 token，而不需要用户反复点击授权。
4. ID-JAG 是跨服务访问的技术机制 Identity JWT Authorization Grant 允许 IDP 签发的 token 经过资源授权服务器交换，获得资源服务器的短期访问权限。
5. 标准很有前景，但生态仍有缺口 Q&A 提到 authorization scope、Microsoft Entra 支持、Dynamic Client Registration 和 metadata 约定仍然需要进一步成熟。

💬 Key Quotes

• 如果你深入用过 MCP，就会知道它意味着一层又一层的授权确认页。
• XAA 基本上是一种让身份提供商在应用之间充当信任提供方的方式。
• 实际上，它就是一个由 IDP 签发、可以跨服务管理访问权限的 token。
• 一旦我登录了 IDP，第二步和第三步对用户来说就是完全不可见的。
• 这样安全姿态反而更好：如果我的访问权限被移除，一旦访问 token 过期，我就无法重新进入。

📊 Article Meta

Play Full Video