Italiano
  • AI
  • MCP
  • Agente
  • IdP

Cosa devi avere in atto per l'integrazione di AI Agent e MCP per il tuo prodotto

In questo articolo, esploriamo le ultime scoperte nel campo dell'AI che sottolineano l'urgenza dell'integrazione sicura tra agenti e MCP. Evidenziamo l'autenticazione basata su OAuth come una misura importante per proteggere le credenziali degli utenti e spieghiamo come Logto possa aiutare il tuo prodotto a fungere sia da server MCP che da provider di identità nel crescente ecosistema dell'AI.

Guamian
Guamian
Product & Design

Smetti di sprecare settimane sull'autenticazione degli utenti
Lancia app sicure più velocemente con Logto. Integra l'autenticazione degli utenti in pochi minuti e concentrati sul tuo prodotto principale.
Inizia ora
Product screenshot

Come guidare la trasformazione AI e cosa devi preparare per i tuoi prodotti

Sono davvero entusiasta di come il mondo dell'AI stia evolvendo e vediamo quali sono le ultime novità in

DeepSeek

La startup cinese DeepSeek ha rilasciato DeepSeek-V3-0324, un importante aggiornamento con capacità migliorate di ragionamento e coding, posizionandosi come un forte concorrente di OpenAI.

OpenAI Operator

OpenAI ha lanciato Operator, un agente AI che può eseguire autonomamente compiti sul web utilizzando un browser integrato. È stato distribuito agli utenti Pro di ChatGPT negli Stati Uniti.

Manus

La startup cinese di AI ha introdotto Manus, un assistente AI approvato dal governo, posizionato come il primo agente AI al mondo con vera autonomia. Supportato da grandi nomi come Alibaba.

MCP (Model Context Protocol)

Originariamente lanciato da Anthropic, MCP è diventato lo standard aperto per connettere agenti AI a strumenti esterni e API. Nel marzo del 2025, OpenAI ha adottato MCP nel suo ecosistema, migliorando l'interoperabilità.

Molti sviluppatori di AI e agenti stanno vivendo FOMO e incertezza riguardo ai loro prodotti attuali. Si chiedono:

Come dovremmo evolverci? Quali basi tecniche ci servono dal primo giorno?

Un problema che continua a emergere è sorprendentemente semplice:

Gli agenti AI spesso falliscono durante la registrazione o il login.

In un articolo precedente, abbiamo analizzato esempi reali di come gli agenti di oggi gestiscono l'autenticazione, scoprendo lacune significative. Queste problematiche sollevano seri dubbi su privacy e sicurezza degli utenti.

In questo articolo, approfondiremo il tema e cosa puoi fare al riguardo. Assicurati che il tuo prodotto sia standard aperto e consenta ai servizi dell'agente di accedere ai tuoi prodotti.

Primo: Costruisci un'autenticazione sicura per gli agenti, assicurati che il tuo agente possa accedere in sicurezza ai servizi di terzi e proteggi le credenziali degli utenti

Come l'articolo precedente che abbiamo citato, nel panorama attuale dell'autenticazione degli agenti, manca ancora di pratiche migliori chiare su come gli agenti dovrebbero accedere in sicurezza ai servizi di terzi (come i server MCP).

Prendiamo un semplice esempio:

Metti che stai costruendo un agente che risponde alle e-mail a tuo nome. Ci sono alcuni modi comuni per dare accesso all'agente:

Condividi direttamente la tua e-mail e password 🚫 Non consigliato — è insicuro ed espone le credenziali degli utenti.

Usa un flusso di consenso OAuth (se il servizio di terze parti lo supporta) ✅ Più sicuro e orientato all'utente, con controllo accurato dei permessi.

Genera una chiave API o un token di accesso personale e passalo all'agente ⚠️ Più facile da implementare, ma rischioso se non opportunamente scopo o revocato, poco amichevole per i consumatori.

Ogni metodo ha i suoi compromessi. Li abbiamo analizzati in dettaglio in un articolo precedente — dagli un'occhiata se vuoi approfondire i pro e i contro di ciascun approccio.

Secondo: Rendi i tuoi servizi accessibili agli agenti AI. Assicurati di essere pronto per MCP e preparato a integrarti con i marketplace di agenti

Guardando l'ecosistema AI nel suo insieme, il tuo prodotto dovrebbe supportare connessioni bidirezionali.

Come menzionato nel primo passaggio, hai bisogno di un'autenticazione sicura affinché il tuo agente possa collegarsi in sicurezza ai servizi di terze parti. Ma questo è solo metà del lavoro.

Il tuo prodotto dovrebbe anche agire come un OAuth provider.

Con l'evoluzione dell'ecosistema AI, è importante che il tuo prodotto possa funzionare come un Identity Provider — garantendo in modo sicuro l'accesso agli agenti — e d'altra parte anche come server MCP, consentendo agli agenti di eseguire compiti contestualmente per i tuoi utenti.

In altre parole:

Il tuo agente (se lo stai costruendo) dovrebbe essere in grado di accedere ad altri servizi —

ma, cosa altrettanto importante, il tuo prodotto dovrebbe essere accessibile anche da altri agenti.

Integrazione con agenti

Un caso d'uso chiave per gli agenti è consentire loro di accedere in modo sicuro al tuo prodotto.

Per consentire questo, la tua app può agire come un OIDC/OAuth 2.0 Identity Provider. Quando l'agente attiva un flusso di consenso (qui ChatGPT agisce come un agente), agli utenti viene mostrata una schermata di consenso in cui possono approvare le autorizzazioni specifiche che l'agente sta richiedendo.

Questo processo è gestito in modo sicuro utilizzando il protocollo OAuth — e piattaforme come Logto possono aiutare a potenziare questo con supporto integrato al Provider di Identità (IdP).

consent-screen-logto-as-idp-ai-agent.png

Sia che si tratti di un plugin per ChatGPT, Claude, DeepSeek, o qualsiasi agente AI di terze parti — utilizzare Logto come tuo Identity Provider (IdP) rende facile consentire agli agenti di accedere in modo sicuro al tuo prodotto.

Con un'autenticazione adeguata in atto, gli agenti possono interagire con i tuoi servizi in modo sicuro e con il consenso dell'utente.

Integrazione con il server MCP

Tutti parlano di server MCP — e tecnicamente, ogni app può essere un server MCP.

Un Model Context Protocol (MCP) Server è un servizio backend che agisce come gestore di contesto e orchestratore in un sistema di agenti basato su LLM.

Ad esempio, se stai costruendo un'app CMS e vuoi farne un MCP server, ciò consente ai clienti MCP (come agenti AI di terze parti, IDE o strumenti alimentati da LLM) di eseguire compiti contestuali per conto degli utenti. Questo include l'accesso a dati in tempo reale, l'esecuzione di funzioni e l'interazione con servizi oltre quelli disponibili nei dati di formazione statici dell'agente.

Avere un server MCP con autenticazione integrata è importante — garantisce un accesso sicuro da parte degli agenti LLM e un corretto consenso dell'utente.

Fino a ora, MCP ha funzionato principalmente a livello locale. Se volevi utilizzare strumenti web, dovevi gestire personalmente il server. Non c'era modo per le app web o mobile di collegarsi facilmente a un server MCP, e soprattutto, non c'era modo per gli utenti di concedere il consenso o permettere ai client MCP di accedere ai loro dati.

Cursor comunica direttamente con i server MCP dalla tua macchina locale, o direttamente attraverso stdio o via rete utilizzando sse. Pertanto, i server MCP potrebbero non funzionare correttamente quando si accede a Cursor tramite SSH o altri ambienti di sviluppo. Speriamo di migliorare questo nelle future release.

Tuttavia, anche solo abilitare i server MCP locali ha già attirato molta attenzione su strumenti come Cursor — e sul potenziale più ampio di MCP.

Ora immagina se fossero supportati i server MCP remoti, con un'interfaccia web. Ciò libererebbe flussi di lavoro completamente nuovi — non solo per gli sviluppatori, ma anche per scenari rivolti ai consumatori.

Ma qui sta la parte importante: Quando costruisci un server MCP remoto authenticazione e autorizzazione sono importanti.

mcp-logto-workflow.png

Logto è un provider di autenticazione a standard aperto. Utilizzando Logto per gestire le identità utente, puoi ospitare il tuo server MCP su piattaforme come Cloudflare, Railway o qualsiasi altro provider di hosting — e usare Logto come tuo OAuth provider.

Questo rende facile per il tuo agente o prodotto AI integrarsi in modo sicuro con il tuo server MCP.

Inoltre, il tuo server MCP usando Logto può agire sia come cliente OAuth (Service Provider) che come provider OAuth (Identity Provider). Logto ti consente di aggiungere diversi metodi di autenticazione, dandoti la flessibilità di proteggere i tuoi dati e gestire i flussi auth upstream come desideri.

Connettiti ai marketplace ed all'ecosistema multi-app

Anche se non stai costruendo un agente o un server MCP, rendere il tuo prodotto accessibile all'AI sta diventando essenziale.

Per rimanere rilevante, il tuo prodotto deve connettersi con il più ampio ecosistema AI — integrandosi con marketplace e strumenti AI popolari, e esponendo funzionalità chiave in modo sicuro e strutturato.

marketplace.png

Logto sta lanciando iniziative AI per fornire soluzioni su misura agli sviluppatori

Con l'infrastruttura flessibile di Logto, stiamo migliorando attivamente le nostre capacità e abbiamo creato una serie di tutorial per aiutare gli sviluppatori a ottenere il massimo.

Hai domande?

Sentiti libero di contattarci — o inizia oggi stesso con Logto.

Prova Logto Cloud gratuitamente