Cosa è necessario avere per l'integrazione tra Agente AI e MCP per il tuo prodotto
In questo articolo, esploriamo le ultime scoperte nell'IA che sottolineano l'urgenza di un'integrazione sicura tra agente e MCP. Evidenziamo l'autenticazione basata su OAuth come una misura importante per proteggere le credenziali degli utenti e spieghiamo come Logto possa aiutare il tuo prodotto a servire sia come server MCP che come fornitore di identità nel crescente ecosistema AI.
Come guidare la trasformazione AI e cosa devi preparare per i tuoi prodotti
Sono davvero entusiasta del mondo IA in arrivo e vediamo quali sono le ultime novità in
DeepSeek
La startup cinese DeepSeek ha rilasciato DeepSeek-V3-0324, un importante aggiornamento con capacità di ragionamento e codifica migliorate, posizionandosi come un forte concorrente di OpenAI.
Operatore OpenAI
OpenAI ha lanciato Operator, un agente AI che può eseguire autonomamente compiti web utilizzando un browser integrato. È stato distribuito agli utenti ChatGPT Pro negli Stati Uniti.
Manus
Una startup cinese di AI ha presentato Manus, un assistente AI approvato dal governo posizionato come il primo agente AI ad uso generale al mondo con vera autonomia. Supportato da grandi nomi come Alibaba.
MCP (Model Context Protocol)
Lanciato originariamente da Anthropic, MCP è diventato lo standard aperto per collegare agenti AI a strumenti esterni e API. A marzo 2025, OpenAI ha adottato MCP nel suo ecosistema, aumentando l'interoperabilità.
Molti costruttori di AI e agenti provano FOMO e incertezza sui loro prodotti attuali. Si chiedono:
Come dovremmo evolvere? Quali basi tecniche servono dal primo giorno?
Un problema che continua a venire fuori è sorprendentemente semplice:
Gli agenti AI spesso non riescono a registrarsi o ad accedere.
In un articolo precedente, abbiamo analizzato esempi reali di come gli agenti di oggi gestiscono l'autenticazione—e abbiamo scoperto grandi lacune. Questi problemi sollevano gravi preoccupazioni sulla privacy e sulla sicurezza degli utenti.
In questo articolo, approfondiremo l'argomento e cosa puoi fare a riguardo. Assicurati che il tuo prodotto sia uno standard aperto e consenta ai servizi agenti di accedere ai tuoi prodotti.
Primo: Costruisci un'autenticazione sicura degli agenti, assicurati che il tuo agente possa accedere in sicurezza ai servizi di terze parti e proteggi le credenziali degli utenti
Come menzionato nel precedente articolo, nel panorama odierno dell'autenticazione degli agenti, manca ancora una chiara prassi ottimale su come gli agenti dovrebbero accedere in sicurezza ai servizi di terze parti (come i server MCP).
Prendiamo un semplice esempio:
Supponiamo che tu stia costruendo un agente che risponde alle email per tuo conto. Ci sono alcuni modi comuni per dare accesso all'agente:
Condividi direttamente la tua email e password 🚫 Non consigliato—è insicuro ed espone le credenziali degli utenti.
Usa un flusso di consenso OAuth (se il servizio di terze parti lo supporta) ✅ Più sicuro e user-friendly, con un controllo dettagliato dei permessi.
Genera una chiave API o un token di accesso personale e passalo all'agente ⚠️ Più facile da implementare, ma rischioso se non debitamente delimitato o revocato non amichevole per il consumatore.
Ogni metodo ha dei compromessi. Li abbiamo suddivisi in dettaglio in un articolo precedente—dai un'occhiata se vuoi approfondire i pro e i contro di ogni approccio.
Secondo: Rendi i tuoi servizi accessibili agli agenti AI. Assicurati di essere pronto per MCP e preparato a integrarti con i marketplace degli agenti
Guardando all'ecosistema AI nel suo insieme, il tuo prodotto dovrebbe supportare connessioni bidirezionali.
Come menzionato nel primo passaggio, hai bisogno di un'autenticazione sicura in modo che il tuo agente possa connettersi in sicurezza ai servizi di terze parti. Ma questa è solo met à della storia.
Il tuo prodotto dovrebbe anche fungere da provider OAuth.
Mentre l'ecosistema AI evolve, è importante che il tuo prodotto possa funzionare come un Identity Provider—garantendo in sicurezza gli accessi agli agenti—e, d'altra parte, anche come server MCP, consentendo agli agenti di svolgere compiti contestuali per i tuoi utenti.
In altre parole:
Il tuo agente (se ne stai costruendo uno) dovrebbe essere in grado di accedere ad altri servizi—
ma altrettanto importante, il tuo prodotto dovrebbe essere accessibile anche da altri agenti.
Integrarsi con gli agenti
Un caso d'uso chiave per gli agenti è permettere loro di accedere in sicurezza al tuo prodotto.
Per abilitare questo, la tua app può fungere da Identity Provider OIDC/OAuth 2.0. Quando l'agente avvia un flusso di consenso (qui ChatGPT agisce come agente), agli utenti viene mostrata una schermata di consenso in cui possono approvare le autorizzazioni specifiche richieste dall'agente.
Questo processo è gestito in sicurezza utilizzando il protocollo OAuth—e piattaforme come Logto possono aiutare a potenziare questo con supporto integrato del Fornitore di Identità (IdP).
Che si tratti di un plugin per ChatGPT, Claude, DeepSeek, o qualsiasi agente AI di terze parti—usare Logto come tuo Fornitore di Identità (IdP) rende facile permettere agli agenti di accedere in sicurezza al tuo prodotto.
Con un'autenticazione adeguata in atto, gli agenti possono interagire con i tuoi servizi in sicurezza e con il consenso dell'utente.
Integrarsi con il server MCP
Tutti parlano dei server MCP—e tecnicamente, ogni app può essere un server MCP.
Un Server di Model Context Protocol (MCP) è un servizio backend che funge da gestore di contesto e orchestratore in un sistema di agenti basato su LLM.
Ad esempio, se stai costruendo un'app CMS e vuoi renderla un server MCP, questo consente ai client MCP (come agenti AI di terze parti, IDE o strumenti potenziati da LLM) di eseguire compiti contestuali per conto degli utenti. Ciò include l'accesso a dati in tempo reale, l'esecuzione di funzioni e l'interazione con i servizi oltre a quanto disponibile nei dati di addestramento statici dell'agente.
Avere un server MCP con autenticazione integrata è importante—assicura l'accesso sicuro da parte degli agenti LLM e il giusto consenso da parte dell'utente.
Fino ad ora, MCP ha funzionato principalmente localmente. Se volevi usare strumenti web, dovevi eseguire il server tu stesso. Non c'era modo per le app web o mobili di connettersi facilmente a un server MCP e, cosa più importante, nessun modo per gli utenti di concedere il consenso o consentire ai client MCP di accedere ai loro dati.
Cursor comunica direttamente con i server MCP dal tuo computer locale, sia direttamente tramite
stdio
sia tramite la rete utilizzandosse
. Pertanto, i server MCP potrebbero non funzionare correttamente quando si accede a Cursor tramite SSH o altri ambienti di sviluppo. Speriamo di migliorare questo in versioni future.
Tuttavia, anche solo abilitando server MCP locali ha già attirato grande attenzione agli strumenti come Cursor—e al potenziale più ampio di MCP.
Ora immagina se fossero supportati server MCP remoti, con un'interfaccia basata sul web. Ciò sbloccherebbe nuovi flussi di lavoro—non solo per gli sviluppatori, ma anche per gli scenari rivolti ai consumatori.
Ma ecco la parte importante: quando costruisci un server MCP remoto, autenticazione e autorizzazione sono importanti.
Logto è un fornitore di autenticazione open-standard. Utilizzando Logto per gestire le identità degli utenti, puoi ospitare il tuo server MCP su piattaforme come Cloudflare, Railway, o qualsiasi altro fornitore di hosting—e utilizzare Logto come tuo provider OAuth.
Questo rende facile per il tuo agente o prodotto AI integrarsi in sicurezza con il tuo server MCP.
Inoltre, il tuo server MCP utilizzando Logto può agire sia come client OAuth (Fornitore di Servizi) sia come provider OAuth (Fornitore di Identità). Logto ti consente di aggiungere più metodi di autenticazione, dandoti flessibilità per proteggere i tuoi dati e gestire i flussi di autenticazione upstream nel modo che preferisci.
Connettiti ai mercati e all'ecosistema multi-app
Anche se non stai costruendo un agente o un server MCP, rendere il tuo prodotto accessibile all'AI sta diventando essenziale.
Per rimanere rilevante, il tuo prodotto deve connettersi con il più ampio ecosistema AI—integrandosi con i popolari mercati e strumenti AI, ed esponendo funzionalità chiave in modo sicuro e strutturato.
Logto sta lanciando iniziative AI per fornire soluzioni su misura agli sviluppatori
Con l'infrastruttura flessibile di Logto, stiamo attivamente migliorando le nostre capacità e abbiamo creato una serie di tutorial per aiutare gli sviluppatori a ottenere il massimo da essa.
Avete domande?
Sentiti libero di contattarci—o inizia subito con Logto.