• AI
  • MCP
  • Agent
  • IdP

Co musisz mieć na miejscu dla integracji Agenta AI i MCP z Twoim produktem

W tym artykule omawiamy najnowsze przełomy w dziedzinie AI, które podkreślają pilność bezpiecznej integracji agenta i MCP. Podkreślamy autoryzację opartą na OAuth jako ważny środek ochrony poświadczeń użytkownika i wyjaśniamy, jak Logto może pomóc Twojemu produktowi pełnić rolę zarówno serwera MCP, jak i dostawcy tożsamości w szybko rozwijającym się ekosystemie AI.

Guamian
Guamian
Product & Design

Przestań tracić tygodnie na uwierzytelnianie użytkowników
Uruchamiaj bezpieczne aplikacje szybciej z Logto. Zintegruj uwierzytelnianie użytkowników w kilka minut i skup się na swoim głównym produkcie.
Rozpocznij
Product screenshot

Jak napędzać transformację AI i co należy przygotować dla swoich produktów

Jestem naprawdę podekscytowany nadchodzącą ewolucją świata AI, zobaczmy więc, jakie są najnowsze wiadomości w tej dziedzinie.

DeepSeek

Chiński startup DeepSeek wypuścił DeepSeek-V3-0324, dużą aktualizację z usprawnionymi zdolnościami do rozumowania i kodowania — pozycjonując ją jako mocnego konkurenta OpenAI.

OpenAI Operator

OpenAI uruchomiło Operatora, agenta AI, który autonomicznie wykonuje zadania w sieci przy użyciu wbudowanej przeglądarki. Został on uruchomiony dla użytkowników ChatGPT Pro w USA.

Manus

Chiński startup AI przedstawił Manusa, zaakceptowanego przez rząd asystenta AI, pozycjonowanego jako pierwszy na świecie agent AI o ogólnym przeznaczeniu z prawdziwą autonomią. Wspierany przez takie firmy jak Alibaba.

MCP (Model Context Protocol)

Początkowo uruchomiony przez Anthropica, MCP stał się otwartym standardem łączenia agentów AI z zewnętrznymi narzędziami i API. W marcu 2025 roku OpenAI zaimplementowało MCP w swoim ekosystemie, zwiększając interoperacyjność.

Wielu twórców AI i agentów odczuwa FOMO i niepewność co do swoich obecnych produktów. Zadają pytania:

Jak powinniśmy się rozwijać? Jakie podstawy techniczne potrzebujemy od pierwszego dnia?

Jednym z często pojawiających się problemów jest zaskakująco prosty:

Agenci AI często mają problemy z rejestracją lub logowaniem.

W poprzednim artykule analizowaliśmy prawdziwe przykłady, jak dzisiejsi agenci radzą sobie z autoryzacją — i odkryliśmy duże luki. Te problemy budzą poważne obawy dotyczące prywatności i bezpieczeństwa użytkownika.

W tym artykule zagłębimy się w ten temat i co można z tym zrobić. Upewnij się, że Twój produkt jest zgodny z otwartymi standardami i umożliwia dostęp do Twoich produktów usługą agenta.

Po pierwsze: Zbuduj bezpieczną autoryzację agenta, zapewnij, że Twój agent może bezpiecznie uzyskiwać dostęp do usług zewnętrznych i chronić poświadczenia użytkownika

Jak wspomnieliśmy w poprzednim artykule, w dzisiejszym krajobrazie autoryzacji agentów nadal brak jest wyraźnych dobrych praktyk dotyczących tego, jak agenci powinni bezpiecznie uzyskiwać dostęp do usług zewnętrznych (takich jak serwery MCP).

Weźmy prosty przykład:

Załóżmy, że budujesz agenta, który odpowiada na wiadomości e-mail w Twoim imieniu. Istnieje kilka powszechnych sposobów, aby agent miał dostęp:

Udostępnianie swojego e-maila i hasła bezpośrednio 🚫 Nie zalecane — jest to niebezpieczne i naraża poświadczenia użytkownika.

Użycie przepływu zgody OAuth (jeśli usługa zewnętrzna to wspiera) ✅ Bardziej bezpieczne i przyjazne dla użytkownika, z kontrolą nadzoru uprawnień.

Generowanie klucza API lub osobistego tokena dostępu i przekazywanie go agentowi ⚠️ Łatwiejsze do wdrożenia, ale ryzykowne, jeśli nie jest właściwie określone lub wycofane, nieprzyjazne dla konsumenta.

Każda metoda ma swoje zalety i wady. Rozłożyliśmy je na części w bardziej szczegółowy sposób w poprzednim artykule — sprawdź go, jeśli chcesz wgłębić się w zalety i wady każdej z metod.

Po drugie: Umożliw dostęp do swoich usług agentom AI. Upewnij się, że jesteś gotowy na MCP i przygotowany na integrację z rynkami agentów

Patrząc na cały ekosystem AI, Twój produkt powinien wspierać połączenia dwukierunkowe.

Jak wspomniano w pierwszym kroku, potrzebujesz bezpiecznej autoryzacji, aby Twój agent mógł bezpiecznie łączyć się z usługami zewnętrznymi. Ale to tylko połowa.

Twój produkt powinien działać również jako dostawca OAuth.

W miarę rozwoju ekosystemu AI ważne jest, aby Twój produkt mógł pełnić funkcję Providera Tożsamości — bezpiecznie udzielając agentom dostępu — a z drugiej strony także jako serwer MCP, umożliwiając agentom kontekstowe wykonywanie zadań dla użytkowników.

Innymi słowy:

Twój agent (jeśli go budujesz) powinien mieć możliwość uzyskiwania dostępu do innych usług —

ale równie ważne jest, aby Twój produkt był również dostępny dla innych agentów.

Integracja z agentami

Jednym z kluczowych przypadków użycia agentów jest umożliwienie im bezpiecznego dostępu do Twojego produktu.

Aby to umożliwić, Twoja aplikacja może działać jako OidC/OAuth 2.0 Provider Tożsamości. Gdy agent inicjuje przepływ zgody (tutaj ChatGPT działa jako agent), użytkownikom przedstawiane jest okno zgody, w którym mogą zatwierdzić konkretne uprawnienia, o które agent prosi.

Proces ten obsługiwany jest bezpiecznie za pomocą protokołu OAuth — a platformy takie jak Logto mogą pomóc w wykorzystaniu tego dzięki wbudowanemu wsparciu dostawcy tożsamości (IdP).

ekran-zgody-logto-jako-idp-agent-ai.png

Niezależnie od tego, czy jest to wtyczka dla ChatGPT, Claude, DeepSeek czy dowolnego agenta AI z innej firmy — używanie Logto jako dostawca tożsamości (IdP) ułatwia agentom bezpieczne uzyskiwanie dostępu do Twojego produktu.

Dzięki odpowiedniej autoryzacji na miejscu, agenci mogą wchodzić bezpiecznie w interakcję z Twoimi usługami z zachowaniem zgody użytkownika.

Integracja z serwerem MCP

Wszyscy mówią o serwerach MCP — i technicznie, każda aplikacja może być serwerem MCP.

Model Context Protocol (MCP) Server to usługa backendowa, która działa jako menedżer kontekstu i orkiestrator w systemie agentów opartym na LLM.

Na przykład, jeśli budujesz aplikację CMS i chcesz uczynić ją serwerem MCP, pozwala to MCP klientom (takim jak agenci AI z innej firmy, IDE czy narzędzia zasilane przez LLM) wykonywać zadania kontekstowe w imieniu użytkowników. Obejmuje to uzyskiwanie dostępu do danych w czasie rzeczywistym, wykonywanie funkcji oraz interakcje z usługami wykraczającymi poza to, co dostępne w statycznych danych treningowych agenta.

Posiadanie serwera MCP z zintegrowaną autoryzacją jest ważne — zapewnia bezpieczny dostęp agentom LLM i odpowiednią zgodę użytkownika.

Do tej pory MCP działało głównie lokalnie. Jeśli chciałeś korzystać z narzędzi webowych, musiałeś samodzielnie uruchomić serwer. Nie było sposobu, by łatwo połączyć aplikacje webowe lub mobilne z serwerem MCP, a co ważniejsze, nie było sposobu, by użytkownicy mogli udzielać zgody lub pozwalać klientom MCP na dostęp do ich danych.

Kursor komunikuje się bezpośrednio z serwerami MCP z Twojej lokalnej maszyny, zarówno bezpośrednio przez stdio, jak i przez sieć przy użyciu sse. Dlatego serwery MCP mogą nie działać poprawnie przy dostępie do Kursora przez SSH lub inne środowiska deweloperskie. Mamy nadzieję, że uda się to poprawić w przyszłych wydaniach.

Jednak nawet umożliwienie działania lokalnych serwerów MCP już przyciągnęło dużą uwagę do narzędzi takich jak Cursor — i do szerszego potencjału MCP.

Teraz wyobraź sobie, że zdalne serwery MCP byłyby wspierane, z interfejsem opartym na sieci. To odblokowałoby zupełnie nowe przepływy pracy — nie tylko dla deweloperów, ale także dla scenariuszy skierowanych do konsumentów.

Ale oto, co ważne: Kiedy budujesz zdalny serwer MCP, autoryzacja i uwierzytelnianie są kluczowe.

mcp-logto-workflow.png

Logto jest dostawcą uwierzytelniania zgodnego z otwartymi standardami. Korzystając z Logto do zarządzania tożsamościami użytkowników, możesz hostować swój serwer MCP na platformach takich jak Cloudflare, Railway lub dowolnym innym dostawcy hostingu — i używać Logto jako swojego dostawcy OAuth.

To ułatwia bezpieczeństwo integracji Twojego agenta lub produktu AI z serwerem MCP.

Co więcej, Twój serwer MCP używający Logto może działać zarówno jako klient OAuth (Service Provider) jak i dostawca OAuth (Identity Provider). Logto pozwala na dodanie wielu metod autoryzacji, dając elastyczność w zabezpieczeniu danych i zarządzaniu przepływami uwierzytelnienia w górę jak tylko potrzebujesz.

Połączenie z rynkami i ekosystemem wieloaplikacyjnym

Nawet jeśli nie budujesz agenta ani serwera MCP, uczynienie Twojego produktu dostępnym dla AI staje się niezbędne.

Aby pozostać istotnym, Twój produkt musi łączyć się z szerszym ekosystemem AI — integrując się z popularnymi rynkami AI i narzędziami oraz udostępniając kluczowe funkcjonalności w bezpieczny i uporządkowany sposób.

rynek.png

Logto uruchamia inicjatywy AI w celu dostarczenia deweloperom dostosowanych rozwiązań

Dzięki elastycznej infrastrukturze Logto, aktywnie rozwijamy nasze możliwości i stworzyliśmy serię samouczków, które pomagają deweloperom w pełni z niej korzystać.

Masz pytania?

Skontaktuj się z nami kontakt — lub zacznij korzystać z Logto już dziś.