Português (Portugal)
  • IA
  • MCP
  • Agente
  • IdP

O que é necessário para integrar o Agente de IA e MCP no seu produto

Neste artigo, exploramos os mais recentes avanços em IA que destacam a urgência da integração segura de agentes e MCP. Destacamos a autenticação baseada em OAuth como uma medida importante para proteger credenciais de usuário e explicamos como o Logto pode ajudar o seu produto a atuar tanto como um servidor MCP como um provedor de identidade no ecossistema de IA em rápido crescimento.

Guamian
Guamian
Product & Design

Pare de perder semanas com autenticação de utilizadores
Lance aplicações seguras mais rapidamente com o Logto. Integre a autenticação de utilizadores em minutos e concentre-se no seu produto principal.
Começar
Product screenshot

Como impulsionar a transformação da IA e o que você precisa preparar para os seus produtos

Estou realmente entusiasmado com o mundo da IA que se aproxima e vamos ver quais são as últimas novidades em

DeepSeek

A startup chinesa DeepSeek lançou o DeepSeek-V3-0324, uma atualização importante com capacidades de raciocínio e codificação melhoradas — posicionando-o como um forte concorrente da OpenAI.

OpenAI Operator

A OpenAI lançou o Operator, um agente de IA que pode realizar autonomamente tarefas na web usando um navegador integrado. Foi lançado para usuários do ChatGPT Pro nos EUA.

Manus

A startup chinesa de IA introduziu o Manus, um assistente de IA aprovado pelo governo, posicionado como o primeiro agente de IA de propósito geral do mundo com autonomia real. Apoiado por grandes nomes como a Alibaba.

MCP (Protocolo de Contexto de Modelo)

Lançado originalmente pela Anthropic, o MCP tornou-se o padrão aberto para conectar agentes de IA a ferramentas e APIs externas. Em março de 2025, a OpenAI adotou MCP em seu ecossistema, aumentando a interoperabilidade.

Muitos desenvolvedores de IA e agentes estão sentindo FOMO e incerteza sobre seus produtos atuais. Estão perguntando:

Como devemos evoluir? Quais bases técnicas precisamos desde o primeiro dia?

Uma questão que continua surgindo é surpreendentemente simples:

Os agentes de IA frequentemente falham ao se inscrever ou fazer login.

Em um artigo anterior, desmembramos exemplos reais de como os agentes de hoje lidam com autenticação — e descobrimos lacunas significativas. Essas questões levantam sérias preocupações em privacidade e segurança do usuário.

Neste artigo, iremos aprofundar nesse tópico e o que você pode fazer a respeito. Certifique-se de que seu produto seja padrão aberto e permita que os serviços de agentes acessem seus produtos.

Primeiro: Construa autenticação segura de agentes, garanta que seu agente possa acessar serviços de terceiros e proteger as credenciais do usuário

Como mencionado no artigo anterior, no cenário atual de autenticação de agentes, ainda há uma falta de práticas recomendadas claras sobre como os agentes devem acessar com segurança serviços de terceiros (como servidores MCP).

Vamos a um exemplo simples:

Imagine que você está construindo um agente que responde a e-mails em seu nome. Existem algumas maneiras comuns de dar acesso ao agente:

Compartilhar seu e-mail e senha diretamente 🚫 Não recomendado — é inseguro e expõe credenciais de usuário.

Usar um fluxo de consentimento OAuth (se o serviço de terceiros o suportar) ✅ Mais seguro e amigável, com controle de permissões detalhado.

Gerar uma chave de API ou token de acesso pessoal e passá-lo para o agente ⚠️ Mais fácil de implementar, mas arriscado se não for propriamente detalhado ou revogado, não é amigável ao consumidor.

Cada método tem suas compensações. Nós os discutimos em mais detalhes em um artigo anterior — confira se você quiser um mergulho mais profundo nos prós e contras de cada abordagem.

Segundo: Torne seus serviços acessíveis a agentes de IA. Certifique-se de que está pronto para o MCP e preparado para integrar com mercados de agentes

Olhando para o ecossistema de IA como um todo, seu produto deve suportar conexões bidirecionais.

Conforme mencionado no primeiro passo, você precisa de autenticação segura para que seu agente possa conectar-se de forma segura a serviços de terceiros. Mas isso é apenas metade do caminho.

Seu produto também deve atuar como um provedor OAuth.

À medida que o ecossistema de IA evolui, é importante que seu produto possa funcionar como um Provedor de Identidade — garantindo acesso seguro aos agentes — e, por outro lado, até mesmo como um servidor MCP, permitindo que agentes realizem tarefas contextualmente para seus usuários.

Em outras palavras:

Seu agente (se você estiver construindo um) deve poder acessar outros serviços —

mas, igualmente importante, seu produto deve ser acessível por outros agentes também.

Integrar com agentes

Um uso chave para agentes é permitir que eles acessem com segurança o seu produto.

Para permitir isso, seu aplicativo pode atuar como um Provedor de Identidade OIDC/OAuth 2.0. Quando o agente aciona um fluxo de consentimento (aqui o ChatGPT atua como um agente), os usuários são mostrados uma tela de consentimento onde podem aprovar as permissões específicas que o agente está solicitando.

Este processo é tratado com segurança usando o protocolo OAuth — e plataformas como Logto podem ajudar a potencializar isso com suporte embutido para Provedor de Identidade (IdP).

consent-screen-logto-as-idp-ai-agent.png

Seja um plugin para ChatGPT, Claude, DeepSeek, ou qualquer agente de IA de terceiros — usar Logto como seu Provedor de Identidade (IdP) facilita para permitir que agentes acessem com segurança seu produto.

Com a devida autenticação em vigor, os agentes podem interagir com seus serviços de forma segura e com o consentimento do usuário.

Integrar com o servidor MCP

Todos estão falando sobre servidores MCP — e tecnicamente, todos os aplicativos podem ser um servidor MCP.

Um Servidor de Protocolo de Contexto de Modelo (MCP) é um serviço de backend que atua como o gerente de contexto e orquestrador em um sistema de agentes baseado em LLM.

Por exemplo, se você está construindo um aplicativo CMS e quer torná-lo um servidor MCP, isso permite que clientes MCP (como agentes de IA de terceiros, IDEs, ou ferramentas baseadas em LLM) realizem tarefas contextuais em nome dos usuários. Isso inclui acessar dados em tempo real, executar funções, e interagir com serviços além do que está disponível nos dados de treinamento estáticos do agente.

Ter um servidor MCP com autenticação integrada é importante — garante acesso seguro por agentes LLM e consentimento adequado do usuário.

Até agora, o MCP tem funcionado principalmente localmente. Se você quisesse usar ferramentas web, era preciso executar o servidor você mesmo. Não havia como aplicativos web ou móveis se conectarem facilmente a um servidor MCP, e mais importante, não havia como os usuários concederem consentimento ou permitir que clientes MCP acessem seus dados.

Cursor se comunica diretamente com servidores MCP a partir da sua máquina local, quer diretamente através de stdio ou pela rede usando sse. Portanto, os servidores MCP podem não funcionar corretamente ao acessar o Cursor sobre SSH ou outros ambientes de desenvolvimento. Esperamos melhorar isso em lançamentos futuros.

No entanto, até mesmo habilitar servidores MCP locais já chamou grande atenção para ferramentas como Cursor — e para o potencial mais amplo do MCP.

Agora imagine se servidores MCP remotos fossem suportados, com uma interface baseada em web. Isso desbloquearia fluxos de trabalho inteiramente novos — não só para desenvolvedores, mas também para cenários orientados ao consumidor.

Mas aqui está a parte importante: Quando você constrói um servidor MCP remoto, autenticação e autorização são importantes.

mcp-logto-workflow.png

Logto é um provedor de autenticação de padrão aberto. Ao usar o Logto para gerenciar identidades de usuário, você pode hospedar seu servidor MCP em plataformas como Cloudflare, Railway, ou qualquer outro provedor de hospedagem — e usar o Logto como seu provedor OAuth.

Isso facilita para que seu agente ou produto de IA se integre ao seu servidor MCP com segurança.

Além disso, seu servidor MCP usando Logto pode atuar tanto como um cliente OAuth (Provedor de Serviço) quanto como um provedor OAuth (Provedor de Identidade). O Logto permite que você adicione métodos de autenticação múltiplos, dando-lhe flexibilidade para proteger seus dados e lidar com fluxos de autenticação ascendentes conforme necessário.

Conectar a mercados e ao ecossistema multi-aplicativo

Mesmo que você não esteja construindo um agente ou um servidor MCP, tornar seu produto acessível à IA está se tornando essencial.

Para permanecer relevante, seu produto precisa conectar-se com o ecossistema de IA mais amplo — integrando-se com os principais mercados e ferramentas de IA, e expondo funcionalidades chave de uma forma segura e estruturada.

marketplace.png

Logto está lançando iniciativas de IA para oferecer soluções personalizadas para desenvolvedores

Com a infraestrutura flexível do Logto, estamos ativamente melhorando nossas capacidades e criamos uma série de tutoriais para ajudar os desenvolvedores a aproveitarem ao máximo.

Tem perguntas?

Sinta-se à vontade para entrar em contato conosco — ou comece a usar o Logto hoje.