Auth0의 Identity 기반 MCP 인증과 L402 기반 Per-call 결제 레이어의 결합 설계

Context

Auth0의 MCP 인증은 CIMD 및 OBO 토큰 교환을 통해 에이전트 신원 확인 문제를 해결했으나, 도구 호출 단위의 과금 체계가 부재한 한계 존재. 단순 MAU 기반 과금 모델로는 수만 건의 API 호출을 수행하는 AI 에이전트의 리소스 소비를 제어하거나 수익화하기 어려운 구조적 문제 발생.

Technical Solution

• Auth0의 CIMD 도입을 통한 에이전트별 동적 등록 과정 제거 및 플릿 인증 효율화
• On-behalf-of (OBO) 토큰 교환 메커니즘을 적용하여 에이전트가 사용자 권한으로 하위 API에 접근하는 위임 구조 설계
• L402 프로토콜 기반의 HTTP 402 Payment Required 응답과 Macaroon/Preimage 검증을 통한 원자적 결제 레이어 구축
• Proof-of-Work (PoW) 챌린지를 통한 무료 티어 제공 및 봇의 무분별한 호출을 억제하는 속도 제한 메커니즘 구현
• Identity(Auth0)와 Payment(L402)를 단일 HTTP 요청 헤더에 결합하여 신원 확인과 결제 검증을 동시에 수행하는 하이브리드 인증 아키텍처 설계

Impact

• L402 기반 결제 프로세스 적용 시, Stripe 등 외부 결제 게이트웨이 호출로 발생하는 300~800ms의 레이턴시를 200ms 수준으로 단축

Key Takeaway

에이전트 기반 시스템 설계 시 '누구인가(Identity)'와 '얼마를 지불하는가(Accounting)'는 서로 다른 차원의 문제이며, 특히 고빈도 호출이 발생하는 AI 인프라에서는 계정 기반 과금보다 요청 단위의 원자적 결제 모델이 효율적임.