Suomi
  • Tekoäly
  • MCP
  • Agentti
  • IdP

Mitä sinun täytyy valmistella AI-agentin ja MCP-integraation toteuttamiseksi tuotteellesi

Tässä artikkelissa tutkimme viimeisimmät tekoälyn läpimurrot, jotka korostavat turvallisen agentin ja MCP-integraation kiireellisyyttä. Korostamme OAuth-pohjaista todennusta tärkeänä toimenpiteenä käyttäjän tunnistetietojen suojaamiseksi ja selitämme, kuinka Logto voi auttaa tuotettasi toimimaan sekä MCP-palvelimena että identiteetin tarjoajana nopeasti kasvavassa tekoälyekosysteemissä.

Guamian
Guamian
Product & Design

Lopeta viikkojen tuhlaaminen käyttäjien tunnistautumiseen
Julkaise turvallisia sovelluksia nopeammin Logtolla. Integroi käyttäjien tunnistautuminen minuuteissa ja keskity ydintuotteeseesi.
Aloita
Product screenshot

Kuinka edistää tekoälymuutosta ja mitä sinun tulee valmistaa tuotteillesi

Olen todella innoissani tulevasta tekoälyn maailmasta ja katsotaanpa, mitä ovat viimeisimmät uutiset

DeepSeek

Kiinalainen startup DeepSeek julkaisi DeepSeek-V3-0324, merkittävän päivityksen, jossa on parannetut päättely- ja koodauskyvyt — asettaen sen vahvaksi OpenAI-kilpailijaksi.

OpenAI Operator

OpenAI lanseerasi Operatorin, tekoälyagentin, joka voi itsenäisesti suorittaa verkkotehtäviä sisäänrakennetun selaimen avulla. Se otettiin käyttöön USA:n ChatGPT Pro -käyttäjille.

Manus

Kiinalainen tekoäly-startup esitteli Manuksen, hallituksen hyväksymän tekoälyavustajan, joka on maailman ensimmäinen yleiskäyttöinen tekoälyagentti todellisella autonomialla. Saavuttanut suurten nimien, kuten Alibaban, tuen.

MCP (Model Context Protocol)

Anthropicin alun perin lanseeraama MCP toteutti avoimen standardin tekoälyagenttien liittämiseksi ulkoisiin työkaluihin ja rajapintoihin. Maaliskuussa 2025 OpenAI otti MCP:n käyttöön ekosysteemissään, mikä lisäsi yhteensopivuutta.

Monet tekoäly- ja agentin rakentajat kokevat FOMO:ta ja epävarmuutta nykyisistä tuotteistaan. He kysyvät:

Kuinka meidän pitäisi kehittyä? Mitä teknisiä perustuksia tarvitsemme alusta alkaen?

Yksi ongelma, joka esiintyy jatkuvasti, on yllättävän yksinkertainen:

Tekoälyagentit epäonnistuvat usein rekisteröitymisessä tai kirjautumisessa.

Eräässä aiemmassa artikkelissa käsittelimme todellisia esimerkkejä siitä, kuinka nykypäivän agentit käsittelevät todennusta — ja paljastimme merkittäviä puutteita. Nämä kysymykset herättävät vakavia huolenaiheita yksityisyyden ja käyttäjän turvallisuuden ympärillä.

Tässä osiossa syvennymme aiheeseen ja siihen, mitä voit tehdä asialle. Varmista, että tuotteesi on avoin standardi ja mahdollistaa agenttipalveluiden pääsyn tuotteisiisi.

Ensinnäkin: Rakenna turvallinen agentin todennus, varmista, että agenttisi voi turvallisesti käyttää kolmannen osapuolen palveluita ja suojata käyttäjän tunnistetiedot

Kuten aiemmin mainitussa artikkelissa mainittu, tämän päivän agenttitunnistusmaisemassa puuttuu edelleen selkeitä parhaiden käytäntöjen ohjeita siitä, kuinka agenttien tulisi turvallisesti käyttää kolmannen osapuolen palveluita (kuten MCP-palvelimia).

Otetaan yksinkertainen esimerkki:

Sanotaan, että rakennat agentin, joka vastaa sähköposteihin puolestasi. On olemassa muutamia yleisiä tapoja antaa agentille pääsy:

Jaa sähköpostisi ja salasanasi suoraan 🚫 Ei suositeltavaa — se on turvatonta ja altistaa käyttäjän tunnistetiedot.

Käytä OAuth-hyväksyntäprosessia (jos kolmannen osapuolen palvelu tukee sitä) ✅ Turvallisempaa ja käyttäjäystävällisempää, hienojakoisella oikeuksien hallinnalla.

Luo API-avain tai henkilökohtainen käyttöoikeustunnus ja siirrä se agentille ⚠️ Helpompi toteuttaa, mutta riskialtista, jos ei oikein rajattu tai peruttu ei ole käyttäjäystävällinen.

Jokaisessa menetelmässä on kompromisseja. Käsittelimme ne yksityiskohtaisemmin aiemmassa artikkelissa — tarkista se, jos haluat syventää kyseisten lähestymistapojen etujen ja haittojen tarkastelua.

Toiseksi: Tee palveluistasi AI-agenttien saavutettavissa. Varmista, että olet MCP-valmis ja valmis integroitumaan agenttimarkkinoihin

Koko tekoälyekosysteemiä tarkasteltaessa tuotteesi pitäisi tukea kaksisuuntaisia yhteyksiä.

Kuten ensimmäisessä vaiheessa mainittiin, tarvitset turvallisen todennuksen, jotta agenttisi voi turvallisesti yhdistää kolmannen osapuolen palveluihin. Mutta se on vain puolet asiasta.

Tuotteesi pitäisi myös toimia OAuth tarjoajana.

Kun tekoälyekosysteemi kehittyy, on tärkeää, että tuotteesi voi toimia identiteettipalveluntarjoajana — myöntäen turvallisesti agenteille pääsyn — ja toisaalta jopa MCP-palvelimena, mahdollistamalla agenttien suorittaa tehtäviä kontekstin mukaisesti käyttäjiesi puolesta.

Toisin sanoen:

Agenttisi (jos rakennat sellaisen) pitäisi pystyä käyttämään muita palveluita —

mutta yhtä tärkeää on, että tuotteesi pitäisi olla muiden agenttien saavutettavissa.

Integroidu agenttien kanssa

Yksi tärkeä käyttötapaus agenteille on antaa niiden turvallisesti käyttää tuotettasi.

Tämän mahdollistamiseksi sovelluksesi voi toimia OIDC/OAuth 2.0 identiteettipalveluntarjoajana. Kun agentti käynnistää hyväksyntäprosessin (ChatGPT toimii tässä agenttina), käyttäjille näytetään hyväksyntäruutu, jossa he voivat hyväksyä agentin pyytämät erityisoikeudet.

Tämä prosessi käsitellään turvallisesti OAuth-protokollan avulla — ja alustat, kuten Logto, voivat auttaa tämän toteuttamisessa sisäänrakennetulla identiteettipalveluntarjoajalla (IdP) tuella.

consent-screen-logto-as-idp-ai-agent.png

Olipa kyseessä ChatGPT:n, Claude:n, DeepSeekin tai minkä tahansa kolmannen osapuolen tekoälyagentin lisäosa — käyttämällä Logtoa identiteettipalveluntarjoajasi (IdP) tekee siitä helpon päästää agentit turvallisesti käyttämään tuotettasi.

Kun asianmukainen todennus on voimassa, agentit voivat turvallisesti ja käyttäjän suostumuksella olla vuorovaikutuksessa palveluidesi kanssa.

Integroituminen MCP-palvelimeen

Kaikki puhuvat MCP-palvelimista — ja teknisesti jokainen sovellus voi olla MCP-palvelin.

Model Context Protocol (MCP) Server on taustapalvelu, joka toimii kontekstinhallintana ja orkestroijana LLM-pohjaisessa agenttijärjestelmässä.

Esimerkiksi, jos rakennat CMS-sovellusta ja haluat tehdä siitä MCP-palvelimen, tämä sallii MCP-asiakkaat (kuten kolmannen osapuolen tekoälyagentit, IDE:t tai LLM-pohjaiset työkalut) suorittaa kontekstuaalisia tehtäviä käyttäjien puolesta. Tämä sisältää reaaliaikaisten tietojen saatavuuden, toimintojen suorittamisen ja vuorovaikutuksen palveluihin, jotka ylittävät agentin staattisessa koulutusdatassa saatavilla olevat.

MCP-palvelimen, jossa on integroitu todennus, omistaminen on tärkeää — se varmistaa turvallisen pääsyn LLM-agenttien kautta ja oikean käyttäjän suostumuksen.

Tähän asti MCP on toiminut pääasiassa paikallisesti. Jos halusit käyttää verkkotyökaluja, sinun piti ajaa palvelinta itse. Ei ollut tapaa, jolla verkk tai mobiilisovellukset voisivat helposti yhdistää MCP-palvelimeen, ja mikä tärkeintä, ei ollut tapaa, jolla käyttäjät voisivat myöntää suostumuksensa tai sallia MCP-asiakkaiden pääsyn heidän tietoihinsa.

Kursori viestii suoraan MCP-palvelimien kanssa paikallisesta koneestasi, joko suoraan stdio kautta tai verkon kautta käyttäen sse. Siksi MCP-palvelimet eivät ehkä toimi oikein, kun käytetään Kursoria SSH:n tai muiden kehitysympäristöjen kautta. Toivomme voivamme parantaa tätä tulevissa julkaisuissa.

Kuitenkin, jo pelkästään paikallisten MCP-palvelimien salliminen on jo herättänyt suurta huomiota työkaluille kuten Cursor — ja laajemmin MCP:n potentiaalille.

Kuvittele nyt, jos etämcp-palvelimia tuettaisiin, verkkopohjaisella käyttöliittymällä. Tämä avaisi täysin uusia työnkulkuja — ei vain kehittäjille, vaan myös kuluttajien kohtaamille skenaarioille.

Mutta tässä on tärkeä osa: Kun rakennat etämcp-palvelimen todennus ja valtuutus ovat tärkeitä.

mcp-logto-workflow.png

Logto on avoimen standardin todennuksen tarjoaja. Käyttämällä Logtoa hallinnoimaan käyttäjäidentiteettejäsi, voit isännöidä MCP-palvelinta alustoilla kuten Cloudflare, Railway, tai millä tahansa muulla hosting-palveluntarjoajalla — ja käyttää Logtoa OAuth tarjoajana.

Tämä tekee siitä helpon agenttisi tai tekoälytuotteesi integroitua MCP-palvelimeesi turvallisesti.

Lisäksi Logtoa käyttävä MCP-palvelimesi voi toimia sekä OAuth asiakkaana (Service Provider) että OAuth tarjoajana (Identity Provider). Logto mahdollistaa useiden todennusmenetelmien lisäämisen, antaen joustavuutta suojata tietojasi ja käsitellä ylävirran todennusprosesseja tarpeidesi mukaan.

Yhdisty markkinoihin ja monisovellus ekosysteemin

Vaikka et rakentaisi agenttia tai MCP-palvelinta, tuotteesi tekoälykäyttökelpoiseksi tekeminen on tulossa välttämättömäksi.

Pysyäksesi merkityksellisenä, tuotteesi on yhdistyttävä laajempaan tekoälyekosysteemiin — integroimalla suosittuihin tekoälymarkkinoihin ja työkaluihin, ja paljastamalla avaintoiminnallisuudet turvallisella ja rakenteellisella tavalla.

marketplace.png

Logto lanseeraa tekoälyaloitteita tarjotakseen kehittäjille räätälöityjä ratkaisuja

Logton joustavan infrastruktuurin avulla parannamme aktiivisesti kykyjämme ja olemme luoneet sarjan opetusohjelmia, jotka auttavat kehittäjiä saamaan siitä suurimman hyödyn.

Onko sinulla kysymyksiä?

Ota rohkeasti yhteyttä meihin — tai hyppää mukaan ja aloita Logton käyttö tänään.

Kokeile Logto Cloudia ilmaiseksi