Co musisz mieć na miejscu dla integracji agenta AI i MCP dla swojego produktu
W tym artykule eksplorujemy najnowsze przełomy w AI, które podkreślają pilność bezpiecznej integracji agenta i MCP. Zwracamy uwagę na uwierzytelnianie oparte na OAuth jako ważny środek ochrony danych użytkowników i wyjaśniamy, jak Logto może pomóc twojemu produktowi działać zarówno jako serwer MCP, jak i dostawca tożsamości w szybko rozwijającym się ekosystemie AI.
Jak prowadzić transformację AI i co musisz przygotować dla swoich produktów
Jestem naprawdę podekscytowany nadchodzącym światem rozwoju AI, przyjrzyjmy się najnowszym wiadomościom o
DeepSeek
Chiński startup DeepSeek wypuścił DeepSeek-V3-0324, znaczącą aktualizację z ulepszonymi zdolnościami rozumowania i kodowania—pozycjonując go jako silnego konkurenta OpenAI.
OpenAI Operator
OpenAI uruchomiło Operator, agenta AI, który może autonomicznie wykonywać zadania w sieci za pomocą wbudowanej przeglądarki. Wprowadzono go dla użytkowników ChatGPT Pro w USA.
Manus
Chiński startup AI wprowadził Manus, asystenta AI zatwierdzonego przez rząd, pozycjonowanego jako pierwszy na świecie ogólnego przeznaczenia agent AI z prawdziwą autonomią. Wspierany przez wielkie marki, takie jak Alibaba.
MCP (Model Context Protocol)
Początkowo uruchomiony przez Anthropic, MCP stał się otwartym standardem dla łączenia agentów AI z zewnętrznymi narzędziami i API. W marcu 2025 roku, OpenAI włączył MCP do swojego ekosystemu, zwiększając interoperacyjność.
Wielu twórców AI i agentów czuje FOMO i niepewność dotyczącą swoich obecnych produktów. Zadają pytania:
Jak powinniśmy się rozwijać? Jakie fundamenty techniczne potrzebujemy od pierwszego dnia?
Pojawia się jeden zaskakująco prosty problem:
Agenci AI często mają problemy z rejestracją lub logowaniem.
W poprzednim artykule przedstawiliśmy prawdziwe przykłady, jak dzisiejsi agenci radzą sobie z uwierzytelnianiem — i odkryliśmy duże luki. Te problemy budzą poważne obawy dotyczące prywatności i bezpieczeństwa użytkowników.
W tym artykule zagłębimy się w ten temat i podpowiemy, co możesz z tym zrobić. Upewnij się, że twój produkt ma otwarty standard i umożliwia agencjom dostęp do twoich produktów.
Po pierwsze: Zbuduj bezpieczne uwierzytelnianie agenta, upewnij się, że twój agent może bezpiecznie uzyskać dostęp do usług zewnętrznych i chronić dane użytkowników
Jak wspomniano w poprzednim artykule, we współczesnym krajobrazie uwierzytelniania agentów, nadal brakuje wyraźnych najlepszych praktyk, jak agenci powinni bezpiecznie uzyskiwać dostęp do usług zewnętrznych (jak serwery MCP).
Załóżmy prosty przykład:
Powiedzmy, że budujesz agenta, który odpowiada na e-maile w twoim imieniu. Istnieje kilka powszechnych sposobów, aby dać agentowi dostęp:
Bezpośrednie udostępnienie swojego e-maila i hasła 🚫 Nie zalecane — jest niebezpieczne i naraża dane użytkowników.
Użycie przebiegu zgody OAuth (jeśli usługa trzecia to obsługuje) ✅ Bardziej bezpieczne i przyjazne dla użytkownika, z kontrolą uprawnień.
Generowanie klucza API lub osobistego tokenu dostępu i przekazanie go agentowi ⚠️ Łatwiejsze do wdrożenia, ale ryzykowne, jeśli nie jest odpowiednio określone lub zresetowane, nieprzyjazne dla konsumentów.
Każda metoda ma swoje kompromisy. Rozłożyliśmy je na bardziej szczegółowo w poprzednim artykule — sprawdź go, jeśli chcesz zgłębić plusy i minusy każdego podejścia.
Po drugie: Uczyń swoje usługi dostępnymi dla agentów AI. Upewnij się, że jesteś gotowy na MCP i przygotowany do integracji z rynkami agentów
Patrząc na cały ekosystem AI, twój produkt powinien wspierać połączenia dwustronne.
Jak wspomniano w pierwszym kroku, potrzebujesz bezpiecznego uwierzytelniania, aby twój agent mógł bezpiecznie łączyć się z usługami zewnętrznymi. Ale to tylko połowa.
Twój produkt powinien również działać jako dostawca OAuth.
W miarę ewolucji ekosystemu AI, ważne jest, aby twój produkt mógł działać jako Dostawca Tożsamości — bezpiecznie przyznając agentom dostęp — i z drugiej strony nawet jako serwer MCP, umożliwiający agentom kontekstowe wykonywanie zadań dla twoich użytkowników.
Innymi słowy:
Twój agent (jeśli go tworzysz) powinien być w stanie uzyskiwać dostęp do innych usług —
ale równie ważne jest, aby twój produkt był również dostępny dla innych agentów.
Integracja z agentami
Jednym z kluczowych zastosowań dla agentów jest umożliwienie im bezpiecznego dostępu do twojego produktu.
Aby to umożliwić, twoja aplikacja może działać jako Dostawca Tożsamości OIDC/OAuth 2.0. Gdy agent włączy przebieg zgody (tu ChatGPT działa jako agent), użytkownicy zobaczą ekran zgody, na którym mogą zatwierdzić konkretne uprawnienia, o które agent prosi.
Ten proces jest bezpiecznie obsługiwany przy użyciu protokołu OAuth — a platformy takie jak Logto mogą w tym pomóc dzięki wbudowanemu wsparciu Dostawcy Tożsamości (IdP).
Niezależnie od tego, czy to wtyczka dla ChatGPT, Claude, DeepSeek, czy jakiegokolwiek agenta AI strony trzeciej — użycie Logto jako twojego dostawcy tożsamości (IdP) ułatwia agentom bezpieczne korzystanie z twojego produktu.
Z prawidłowym uwierzytelnianiem na miejscu, agenci mogą interagować z twoimi usługami bezpiecznie i za zgodą użytkowników.
Integracja z serwerem MCP
Wszyscy mówią o serwerach MCP — i technicznie, każda aplikacja może być serwerem MCP.
Model Context Protocol (MCP) Serwer to usługa backendowa, która działa jako menedżer kontekstu i orkiestrator w systemie agentów opartym na LLM.
Na przykład, jeśli budujesz aplikację CMS i chcesz uczynić ją serwerem MCP, to pozwala klientom MCP (takim jak agenci AI, IDE czy narzędzia zasilane przez LLM) wykonywać kontekstowe zadania w imieniu użytkowników. To obejmuje dostęp do danych w czasie rzeczywistym, wykonywanie funkcji i interakcje z usługami poza tym, co jest dostępne w statycznych danych szkoleniowych agenta.
Posiadanie serwera MCP z zintegrowanym uwierzytelnianiem jest ważne — zapewnia bezpieczny dostęp przez agentów LLM i właściwą zgodę użytkowników.
Do tej pory, MCP działał głównie lokalnie. Jeśli chciałeś korzystać z narzędzi webowych, musiałeś sam uruchomić serwer. Nie było sposobu, aby aplikacje webowe lub mobilne łatwo łączyły się z serwerem MCP, i co ważniejsze, aby użytkownicy mogli wyrazić zgodę lub umożliwić klientom MCP dostęp do ich danych.
Cursor bezpośrednio komunikuje się z serwerami MCP z twojej lokalnej maszyny, bezpośrednio za pomocą
stdio
lub przez sieć używającsse
. Dlatego serwery MCP mogą nie działać prawidłowo podczas dostępu do Cursora przez SSH lub inne środowiska deweloperskie. Mamy nadzieję, że poprawimy to w przyszłych wydaniach.
Jednak nawet samo pozwolenie na lokalne serwery MCP już przyciągnęło dużą uwagę do narzędzi takich jak Cursor — a także do szerszego potencjału MCP.
Teraz wyobraź sobie, że wsparcie dla zdalnych serwerów MCP z interfejsem webowym istniałoby. To odblokowałoby całkowicie nowe przepływy pracy — nie tylko dla deweloperów, ale także dla scenariuszy skierowanych do konsumentów.
Ale oto ważna część: Kiedy budujesz zdalny serwer MCP, uwierzytelnianie i autoryzacja są ważne.
Logto jest dostawcą uwierzytelniania opartym na otwartym standardzie. Korzystając z Logto do zarządzania tożsamościami użytkowników, możesz hostować swój serwer MCP na platformach takich jak Cloudflare, Railway, czy jakikolwiek inny dostawca usług hostingowych — i użyć Logto jako swojego dostawcy OAuth.
To sprawia, że łatwo jest twojemu agentowi lub produktowi AI zintegrować się z twoim serwerem MCP bezpiecznie.
Co więcej, twój serwer MCP korzystający z Logto może działać zarówno jako klient OAuth (Dostawca Usług), jak i jako dostawca OAuth (Dostawca Tożsamości). Logto pozwala dodać wiele metod uwierzytelniania, dając ci elastyczność w zabezpieczaniu danych i obsługiwaniu przepływów uwierzytelniania w górę zgodnie z twoimi potrzebami.
Połączenie z rynkami i ekosystemem multi-aplikacyjnym
Nawet jeśli nie tworzysz agenta ani serwera MCP, sprawienie, aby twój produkt był dostępny dla AI staje się niezbędne.
Aby pozostać na bieżąco, twój produkt musi łączyć się z szerszym ekosystemem AI — poprzez integrację z popularnymi rynkami AI i narzędziami oraz udostępnianie kluczowych funkcjonalności w bezpieczny i uporządkowany sposób.
Logto uruchamia inicjatywy AI, aby zapewnić deweloperom dostosowane rozwiązania
Dzięki elastycznej infrastrukturze Logto, aktywnie poprawiamy nasze możliwości i stworzyliśmy serię samouczków, aby pomóc deweloperom jak najlepiej je wykorzystać.
Masz pytania?
Czuj się swobodnie skontaktuj się z nami — lub zacznij korzystać z Logto już dziś.