Polski
  • AI
  • MCP
  • Agent
  • IdP

Co musisz mieć na miejscu dla integracji agenta AI i MCP dla swojego produktu

W tym artykule eksplorujemy najnowsze przełomy w AI, które podkreślają pilność bezpiecznej integracji agenta i MCP. Zwracamy uwagę na uwierzytelnianie oparte na OAuth jako ważny środek ochrony danych użytkowników i wyjaśniamy, jak Logto może pomóc twojemu produktowi działać zarówno jako serwer MCP, jak i dostawca tożsamości w szybko rozwijającym się ekosystemie AI.

Guamian
Guamian
Product & Design

Przestań tracić tygodnie na uwierzytelnianie użytkowników
Uruchamiaj bezpieczne aplikacje szybciej z Logto. Zintegruj uwierzytelnianie użytkowników w kilka minut i skup się na swoim głównym produkcie.
Rozpocznij
Product screenshot

Jak prowadzić transformację AI i co musisz przygotować dla swoich produktów

Jestem naprawdę podekscytowany nadchodzącym światem rozwoju AI, przyjrzyjmy się najnowszym wiadomościom o

DeepSeek

Chiński startup DeepSeek wypuścił DeepSeek-V3-0324, znaczącą aktualizację z ulepszonymi zdolnościami rozumowania i kodowania—pozycjonując go jako silnego konkurenta OpenAI.

OpenAI Operator

OpenAI uruchomiło Operator, agenta AI, który może autonomicznie wykonywać zadania w sieci za pomocą wbudowanej przeglądarki. Wprowadzono go dla użytkowników ChatGPT Pro w USA.

Manus

Chiński startup AI wprowadził Manus, asystenta AI zatwierdzonego przez rząd, pozycjonowanego jako pierwszy na świecie ogólnego przeznaczenia agent AI z prawdziwą autonomią. Wspierany przez wielkie marki, takie jak Alibaba.

MCP (Model Context Protocol)

Początkowo uruchomiony przez Anthropic, MCP stał się otwartym standardem dla łączenia agentów AI z zewnętrznymi narzędziami i API. W marcu 2025 roku, OpenAI włączył MCP do swojego ekosystemu, zwiększając interoperacyjność.

Wielu twórców AI i agentów czuje FOMO i niepewność dotyczącą swoich obecnych produktów. Zadają pytania:

Jak powinniśmy się rozwijać? Jakie fundamenty techniczne potrzebujemy od pierwszego dnia?

Pojawia się jeden zaskakująco prosty problem:

Agenci AI często mają problemy z rejestracją lub logowaniem.

W poprzednim artykule przedstawiliśmy prawdziwe przykłady, jak dzisiejsi agenci radzą sobie z uwierzytelnianiem — i odkryliśmy duże luki. Te problemy budzą poważne obawy dotyczące prywatności i bezpieczeństwa użytkowników.

W tym artykule zagłębimy się w ten temat i podpowiemy, co możesz z tym zrobić. Upewnij się, że twój produkt ma otwarty standard i umożliwia agencjom dostęp do twoich produktów.

Po pierwsze: Zbuduj bezpieczne uwierzytelnianie agenta, upewnij się, że twój agent może bezpiecznie uzyskać dostęp do usług zewnętrznych i chronić dane użytkowników

Jak wspomniano w poprzednim artykule, we współczesnym krajobrazie uwierzytelniania agentów, nadal brakuje wyraźnych najlepszych praktyk, jak agenci powinni bezpiecznie uzyskiwać dostęp do usług zewnętrznych (jak serwery MCP).

Załóżmy prosty przykład:

Powiedzmy, że budujesz agenta, który odpowiada na e-maile w twoim imieniu. Istnieje kilka powszechnych sposobów, aby dać agentowi dostęp:

Bezpośrednie udostępnienie swojego e-maila i hasła 🚫 Nie zalecane — jest niebezpieczne i naraża dane użytkowników.

Użycie przebiegu zgody OAuth (jeśli usługa trzecia to obsługuje) ✅ Bardziej bezpieczne i przyjazne dla użytkownika, z kontrolą uprawnień.

Generowanie klucza API lub osobistego tokenu dostępu i przekazanie go agentowi ⚠️ Łatwiejsze do wdrożenia, ale ryzykowne, jeśli nie jest odpowiednio określone lub zresetowane, nieprzyjazne dla konsumentów.

Każda metoda ma swoje kompromisy. Rozłożyliśmy je na bardziej szczegółowo w poprzednim artykule — sprawdź go, jeśli chcesz zgłębić plusy i minusy każdego podejścia.

Po drugie: Uczyń swoje usługi dostępnymi dla agentów AI. Upewnij się, że jesteś gotowy na MCP i przygotowany do integracji z rynkami agentów

Patrząc na cały ekosystem AI, twój produkt powinien wspierać połączenia dwustronne.

Jak wspomniano w pierwszym kroku, potrzebujesz bezpiecznego uwierzytelniania, aby twój agent mógł bezpiecznie łączyć się z usługami zewnętrznymi. Ale to tylko połowa.

Twój produkt powinien również działać jako dostawca OAuth.

W miarę ewolucji ekosystemu AI, ważne jest, aby twój produkt mógł działać jako Dostawca Tożsamości — bezpiecznie przyznając agentom dostęp — i z drugiej strony nawet jako serwer MCP, umożliwiający agentom kontekstowe wykonywanie zadań dla twoich użytkowników.

Innymi słowy:

Twój agent (jeśli go tworzysz) powinien być w stanie uzyskiwać dostęp do innych usług —

ale równie ważne jest, aby twój produkt był również dostępny dla innych agentów.

Integracja z agentami

Jednym z kluczowych zastosowań dla agentów jest umożliwienie im bezpiecznego dostępu do twojego produktu.

Aby to umożliwić, twoja aplikacja może działać jako Dostawca Tożsamości OIDC/OAuth 2.0. Gdy agent włączy przebieg zgody (tu ChatGPT działa jako agent), użytkownicy zobaczą ekran zgody, na którym mogą zatwierdzić konkretne uprawnienia, o które agent prosi.

Ten proces jest bezpiecznie obsługiwany przy użyciu protokołu OAuth — a platformy takie jak Logto mogą w tym pomóc dzięki wbudowanemu wsparciu Dostawcy Tożsamości (IdP).

consent-screen-logto-as-idp-ai-agent.png

Niezależnie od tego, czy to wtyczka dla ChatGPT, Claude, DeepSeek, czy jakiegokolwiek agenta AI strony trzeciej — użycie Logto jako twojego dostawcy tożsamości (IdP) ułatwia agentom bezpieczne korzystanie z twojego produktu.

Z prawidłowym uwierzytelnianiem na miejscu, agenci mogą interagować z twoimi usługami bezpiecznie i za zgodą użytkowników.

Integracja z serwerem MCP

Wszyscy mówią o serwerach MCP — i technicznie, każda aplikacja może być serwerem MCP.

Model Context Protocol (MCP) Serwer to usługa backendowa, która działa jako menedżer kontekstu i orkiestrator w systemie agentów opartym na LLM.

Na przykład, jeśli budujesz aplikację CMS i chcesz uczynić ją serwerem MCP, to pozwala klientom MCP (takim jak agenci AI, IDE czy narzędzia zasilane przez LLM) wykonywać kontekstowe zadania w imieniu użytkowników. To obejmuje dostęp do danych w czasie rzeczywistym, wykonywanie funkcji i interakcje z usługami poza tym, co jest dostępne w statycznych danych szkoleniowych agenta.

Posiadanie serwera MCP z zintegrowanym uwierzytelnianiem jest ważne — zapewnia bezpieczny dostęp przez agentów LLM i właściwą zgodę użytkowników.

Do tej pory, MCP działał głównie lokalnie. Jeśli chciałeś korzystać z narzędzi webowych, musiałeś sam uruchomić serwer. Nie było sposobu, aby aplikacje webowe lub mobilne łatwo łączyły się z serwerem MCP, i co ważniejsze, aby użytkownicy mogli wyrazić zgodę lub umożliwić klientom MCP dostęp do ich danych.

Cursor bezpośrednio komunikuje się z serwerami MCP z twojej lokalnej maszyny, bezpośrednio za pomocą stdio lub przez sieć używając sse . Dlatego serwery MCP mogą nie działać prawidłowo podczas dostępu do Cursora przez SSH lub inne środowiska deweloperskie. Mamy nadzieję, że poprawimy to w przyszłych wydaniach.

Jednak nawet samo pozwolenie na lokalne serwery MCP już przyciągnęło dużą uwagę do narzędzi takich jak Cursor — a także do szerszego potencjału MCP.

Teraz wyobraź sobie, że wsparcie dla zdalnych serwerów MCP z interfejsem webowym istniałoby. To odblokowałoby całkowicie nowe przepływy pracy — nie tylko dla deweloperów, ale także dla scenariuszy skierowanych do konsumentów.

Ale oto ważna część: Kiedy budujesz zdalny serwer MCP, uwierzytelnianie i autoryzacja są ważne.

mcp-logto-workflow.png

Logto jest dostawcą uwierzytelniania opartym na otwartym standardzie. Korzystając z Logto do zarządzania tożsamościami użytkowników, możesz hostować swój serwer MCP na platformach takich jak Cloudflare, Railway, czy jakikolwiek inny dostawca usług hostingowych — i użyć Logto jako swojego dostawcy OAuth.

To sprawia, że łatwo jest twojemu agentowi lub produktowi AI zintegrować się z twoim serwerem MCP bezpiecznie.

Co więcej, twój serwer MCP korzystający z Logto może działać zarówno jako klient OAuth (Dostawca Usług), jak i jako dostawca OAuth (Dostawca Tożsamości). Logto pozwala dodać wiele metod uwierzytelniania, dając ci elastyczność w zabezpieczaniu danych i obsługiwaniu przepływów uwierzytelniania w górę zgodnie z twoimi potrzebami.

Połączenie z rynkami i ekosystemem multi-aplikacyjnym

Nawet jeśli nie tworzysz agenta ani serwera MCP, sprawienie, aby twój produkt był dostępny dla AI staje się niezbędne.

Aby pozostać na bieżąco, twój produkt musi łączyć się z szerszym ekosystemem AI — poprzez integrację z popularnymi rynkami AI i narzędziami oraz udostępnianie kluczowych funkcjonalności w bezpieczny i uporządkowany sposób.

marketplace.png

Logto uruchamia inicjatywy AI, aby zapewnić deweloperom dostosowane rozwiązania

Dzięki elastycznej infrastrukturze Logto, aktywnie poprawiamy nasze możliwości i stworzyliśmy serię samouczków, aby pomóc deweloperom jak najlepiej je wykorzystać.

Masz pytania?

Czuj się swobodnie skontaktuj się z nami — lub zacznij korzystać z Logto już dziś.

Wypróbuj Logto Cloud za darmo