Verificación de agentes de IA · Web Bot Auth

Descubre en qué agente de IA se puede confiar

AgentBouncer verifica las firmas criptográficas de los agentes de IA entrantes según el estándar Web Bot Auth (RFC 9421) y le dice a tu backend si el agente es real, cuáles son sus permisos y si es de confianza, con una sola llamada a la API y sin dependencia de CDN.

RFC 9421 · Ed25519Funciona con cualquier hostingProtección contra replay
Respuesta /v1/verify
POST /v1/verify
{
  "verified": true,
  "agent": "OpenAI Operator",
  "confidence": 0.97,
  "scope": "agent-payer-auth",
  "keyid": "poqkLGiymh_W0uP6PZFw...",
  "trusted": true
}
Ejemplo de respuesta de verificación de agente~12ms
Cómo funciona

Verificación en cuatro pasos

El agente firma la solicitud con su clave privada. Nosotros verificamos la firma con la clave pública del directorio del proveedor y entregamos el veredicto a tu backend.

01

Solicitud entrante

El agente envía una solicitud con las cabeceras Signature, Signature-Input y Signature-Agent.

02

Búsqueda de clave

Buscamos la clave pública en el directorio en caché del proveedor (JWKS) mediante el keyid y la actualizamos si es necesario.

03

Verificación de firma

Comprobamos la firma Ed25519, la ventana de tiempo created/expires y la etiqueta de intención (navegación o pago).

04

Veredicto y analíticas

Devolvemos verified, scope y la reputación del agente, y registramos el evento en las analíticas del propietario.

Nuestro nicho

La criptografía dice «quién». Nosotros decimos «si es de confianza»

Web Bot Auth y las CDN confirman que un agente es criptográficamente auténtico. AgentBouncer añade una capa de confianza sobre el estándar: alcances (scopes), reputación, pasaporte del propietario y analíticas, para tu endpoint específico y con cualquier hosting.

El estándar responde a la pregunta «quién envió la solicitud». Nosotros respondemos a la pregunta «si se le debe permitir el acceso a tu API específica».

Sobre el estándar

Utilizamos Web Bot Auth / RFC 9421 como una base criptográfica lista para usar; no reinventamos nada.

Independencia de CDN

Funciona con cualquier hosting mediante una sola llamada a la API, no solo con una red CDN específica.

Reputación y comportamiento

Calculamos una puntuación de reputación basada en la firma, la velocidad (velocity) y las anomalías de comportamiento del agente.

Pasaporte del agente

Delegación y permisos del propietario a través de OAuth y Verifiable Credentials.

SDK

Integración en una sola línea

Conecta la verificación de agentes a Node, Python o cualquier backend a través de REST. Sin criptografía propia, solo comprueba el resultado.

import { verifyAgent } from "@agentbouncer/sdk";

// Express / Next.js middleware — одна строка
app.use(verifyAgent({ apiKey: process.env.AGENTBOUNCER_KEY }));

app.get("/api/products", (req, res) => {
  if (!req.agent?.verified) return res.status(403).end();
  // req.agent.scope === "agent-payer-auth"
  res.json({ price: 100 });
});
Documentación de la API