Mitä sinun on oltava paikoillaan AI-agentin ja MCP-integraation kannalta tuotteessasi
Tässä artikkelissa tutkimme uusimpia tekoälyn läpimurtoja, jotka korostavat turvallisen agentin ja MCP-integraation kiireellisyyttä. Korostamme OAuth-pohjaista todennusta tärkeänä toimenpiteenä käyttäjien tunnistetietojen suojaamiseksi ja selitämme, miten Logto voi auttaa tuotettasi toimimaan sekä MCP-palvelimena että identiteettipalveluntarjoajana nopeasti kasvavassa tekoälyekosysteemissä.
Kuinka edistää tekoälymuutosta ja mitä sinun on valmisteltava tuotteillesi
Olen todella innoissani tulevasta tekoälyn kehityksestä, ja katsotaanpa, mitkä ovat viimeisimmät uutiset.
DeepSeek
Kiinalainen startup DeepSeek julkaisi DeepSeek-V3-0324:n, suuren päivityksen parannetuilla päättely- ja koodausominaisuuksilla, mikä asettaa sen vahvaksi OpenAI-kilpailijaksi.
OpenAI Operator
OpenAI lanseerasi Operatorin, tekoälyagentin, joka voi suorittaa verkkotehtäviä itsenäisesti sisäänrakennetun selaimen avulla. Se julkaistiin Yhdysvaltain ChatGPT Pro -käyttäjille.
Manus
Kiinalainen tekoälyyritys esitteli Manuksen, hallituksen hyväksymän tekoälyavustajan, jota pidetään maailman ensimmäisenä yleiskäyttöisenä tekoälyagenttina, jolla on todellinen autonomia. Tukea antavat suuret nimet, kuten Alibaba.
MCP (Model Context Protocol)
Alun perin Anthropic julkaisi MCP:n avoimeksi standardiksi AI-agenttien yhdistämiseen ulkoisiin työkaluihin ja API-rajapintoihin. Maaliskuussa 2025 OpenAI otti MCP:n käyttöön ekosysteemissään, parantaen yhteentoimivuutta.
Monet tekoäly- ja agenttirakentajat kokevat FOMO:a ja epävarmuutta nykyisistä tuotteistaan. He pohtivat:
Miten meidän pitäisi kehittyä? Mitä teknisiä perustoja tarvitsemme alusta alkaen?
Yksi yllättävän yksinkertainen teema nousee toistuvasti esiin:
Tekoälyagentit epäonnistuvat usein rekisteröityessään tai kirjautuessaan sisään.
Edellisessä artikkelissa käsittelimme todellisia esimerkkejä siitä, miten nykypäivän agentit käsittelevät todennusta, ja paljastimme merkittäviä aukkoja. Nämä ongelmat herättävät vakavia huolenaiheita yksityisyyden ja käyttäjäturvallisuuden suhteen.
Tässä artikkelissa menemme syvemmälle aiheeseen ja mitä voit tehdä asialle. Varmista, että tuotteesi on avoin standardi ja sallii agenttipalveluiden käyttää tuotteitasi.
Ensimmäinen: Rakenna turvallinen agentin todennus, varmista että agenttisi voi turvallisesti käyttää kolmannen osapuolen palveluita ja suojata käyttäjätunnistetiedot
Kuten mainitsimme edellisessä artikkelissa, tämän päivän agenttitodennuksen kentässä, selkeät parhaat käytännöt siitä, miten agenttien tulisi turvallisesti päästä kolmannen osapuolen palveluihin (kuten MCP-palvelimiin) puuttuvat edelleen.
Otetaan yksinkertainen esimerkki:
Sanotaan, että rakennat agenttia, joka vastaa sähköposteihisi puolestasi. On muutamia yleisiä tapoja antaa agentille pääsy:
Jaa sähköpostisi ja salasanasi suoraan 🚫 Ei suositella — se on turvatonta ja altistaa käyttäjän tunnistetiedot.
Käytä OAuth:n suostumusvirtausta (jos kolmannen osapuolen palvelu tukee sitä) ✅ Turvallisempi ja käyttäjäystävällisempi, hienojakoisella oikeuksien hallinnalla.
Generoi API-avain tai henkilökohtainen pääsytunniste ja anna se agentille ⚠️ Helpompi toteuttaa, mutta riskialtista, jos sitä ei ole asianmukaisesti rajattu tai peruutettu, ei kuluttajaystävällistä.
Kullakin menetelmällä on kompromisseja. Pilkoimme ne tarkemmin edellisessä artikkelissa — katso se, jos haluat syventyä kunkin lähestymistavan etuihin ja haittoihin.
Toinen: Tee palveluistasi pääsyvälineet tekoälyagenteille. Varmista, että olet MCP-valmis ja valmis integroimaan agenttimarkkinoille
Tarkasteltaessa tekoälykenttää kokonaisuutena, tuotteesi tulisi tukea kaksisuuntaista yhteyttä.
Kuten mainittu ensimmäisessä vaiheessa, tarvitset turvallisen todennuksen, jotta agenttisi voi turvallisesti yhdistää kolmannen osapuolen palveluihin. Mutta se on vain puolet siitä.
Tuotteesi tulisi myös toimia OAuth-palveluntarjoajana.
Kun tekoälykenttä kehittyy, on tärkeää, että tuotteesi voi toimia Identiteettipalveluntarjoajana — myöntämällä turvallisesti agenteille pääsyn — ja toisaalta jopa MCP-palvelimena, mahdollistaen agenttien suorittaa tehtäviä kontekstuaalisesti käyttäjiesi puolesta.
Toisin sanoen:
Agenttisi (jos olet rakentamassa sellaista) pitäisi pystyä käyttämään muita palveluita —
mutta yhtä tärkeää on, että muut agentit voivat käyttää tuotettasi myös.
Integroi agenttien kanssa
Yksi avainasemassa oleva käyttötapaus agenteille on sallia niiden turvallisesti käyttää tuotettasi.
Mahdollistaaksesi tämän, sovelluksesi voi toimia OIDC/OAuth 2.0 Identiteettipalveluntarjoajana. Kun agentti käynnistää suostumusvirran (tässä ChatGPT toimii agenttina), käyttäjille näytetään suostumusnäyttö, jossa he voivat hyväksyä erityiset oikeudet, joita agentti pyytää.
Prosessi käsitellään turvallisesti käyttäen OAuth-protokollaa — ja alustat kuten Logto voivat auttaa voimaannuttamaan tämän sisäänrakennetulla Identiteettipalveluntarjoajan (IdP) tuella.
Olipa kyse ChatGPT:n, Clauden, DeepSeek:n tai minkä tahansa kolmannen osapuolen tekoälyagentin laajennuksesta — käyttäen Logtoa identiteettipalveluntarjoajana (IdP) tekee siitä helppoa antaa agenttien turvallisesti käyttää tuotettasi.
Asianmukaisen todennuksen paikallaan ollessa agentit voivat turvallisesti ja käyttäjän suostumuksella olla vuorovaikutuksessa palveluidesi kanssa.
Integroi MCP-palvelimeen
Kaikki puhuvat MCP-palvelimista — ja teknisesti, jokainen sovellus voi olla MCP-palvelin.
Model Context Protocol (MCP) -palvelin on taustapalvelu, joka toimii konteksti managerina ja orkestroijana LLM-pohjaisessa agenttijärjestelmässä.
Esimerkiksi, jos rakennat CMS-sovellusta ja haluat tehdä siitä MCP-palvelimen, tämä mahdollistaa MCP-asiakkaiden (kuten kolmannen osapuolen tekoälyagenttien, IDE:n tai LLM-pohjaisten työkalujen) suorittaa kontekstuaalisia tehtäviä käyttäjien puolesta. Tämä sisältää reaaliaikaisten tietojen käyttämistä, toimintojen suorittamista ja palveluiden kanssa vuorovaikuttamista, mitä agentin staattinen opetusdata ei sisällä.
MCP-palvelin, jossa on integroitu todennus, on tärkeää — se varmistaa turvallisen pääsyn LLM-agenteilta ja asianmukaisen käyttäjän suostumuksen.
Tähän asti MCP on toiminut pääosin paikallisesti. Jos halusit käyttää verkkotyökaluja, sinun oli ajettava palvelin itse. Ei ollut tapaa verkkopalveluiden tai mobiilisovellusten yhdistämiseen MCP-palvelimeen helposti, ja mikä tärkeämpää, ei ollut tapaa, jolla käyttäjät voivat myöntää suostumuksen tai sallia MCP-asiakkaiden käyttää heidän tietoja.
Curso kommunisoi suoraan MCP-palvelimien kanssa paikallisesta koneeltasi, joko suoraan
stdio
:n kautta tai verkon kautta käyttäensse
. Siksi MCP-palvelimet eivät ehkä toimi oikein, kun käytät Cursoa SSH:n tai muiden kehitysympäristöjen kautta. Toivomme parantavan tätä tulevissa julkaisuissa.
Kuitenkin, myös pelkästään paikallisten MCP-palvelimien mahdollistaminen on jo herättänyt suurta huomiota työkaluille kuten Cursor — ja laajemmin MCP:n potentiaalille.
Kuvitelkaa nyt, jos etä-MCP-palvelimet tuettiin, verkkopohjaisella käyttöliittymällä. Se avaisi kokonaan uusia työnkulkuja — ei vain kehittäjille, vaan myös kuluttajanäkökulmasta.
Mutta tässä on tärkeä osa: Kun rakennat etä-MCP-palvelimen todennus ja auktorisointi ovat tärkeitä.
Logto on avoin standarditodennuspalveluntarjoaja. Käyttämällä Logtoa hallitaksesi käyttäjien identiteettejä, voit isännöidä MCP-palvelimesi alustoilla kuten Cloudflare, Railway tai missä tahansa muussa hosting-palveluntarjoajassa — ja käyttää Logtoa OAuth-palveluntarjoajana.
Tämä tekee agenttisi tai tekoälytuotteen yhdistämisestä MCP-palvelimeesi turvallisesti helpoksi.
Lisäksi, Logtoa käyttäen MCP-palvelimesi voi toimia sekä OAuth-asiakkaana (Palveluntarjoaja) että OAuth-palveluntarjoajana (Identiteettipalveluntarjoaja). Logto mahdollistaa useiden todentamismenetelmien lisäämisen, antaen sinulle joustavuutta suojata tietosi ja hallita ylöspäin suuntautuvia todennusvirtoja tarpeidesi mukaan.
Yhdistä markkinapaikkoihin ja monisovellusekosysteemiin
Vaikka et rakentaisikaan agenttia tai MCP-palvelinta, tuotteesi tekoälylle saatavaksi tekeminen on tulossa välttämättömäksi.
Jotta tuotteesi pysyy ajan tasalla, sen tulee olla yhteydessä laajempaan tekoälyekosysteemiin — integroimalla suosittuihin tekoälymarkkinoihin ja työkaluihin ja paljastaen avainominaisuuksia turvallisesti ja rakenteellisesti.
Logto käynnistää tekoälyaloitteita tarjotakseen kehittäjille räätälöityjä ratkaisuja
Logton joustavan infrastruktuurin avulla parannamme aktiivisesti kykyjämme ja olemme luoneet sarjan opetusohjelmia auttaaksemme kehittäjiä saamaan siitä kaiken irti.
Eikö sinulla ole kysymyksiä?
Ota rohkeasti yhteyttä meihin — tai ryhdy suoraan työhön ja aloita Logton käyttö tänään.