Português (Portugal)
  • IA
  • MCP
  • Agente
  • IdP

O que é necessário ter em conta para a Integração de Agentes de IA e MCP no seu produto

Neste artigo, exploramos as mais recentes inovações em IA que destacam a urgência da integração segura de agentes e MCP. Destacamos a autenticação baseada em OAuth como uma medida importante para proteger as credenciais dos utilizadores e explicamos como o Logto pode ajudar o seu produto a servir como servidor MCP e fornecedor de identidade no ecossistema de IA em rápido crescimento.

Guamian
Guamian
Product & Design

Pare de perder semanas com autenticação de utilizadores
Lance aplicações seguras mais rapidamente com o Logto. Integre a autenticação de utilizadores em minutos e concentre-se no seu produto principal.
Começar
Product screenshot

Como impulsionar a transformação em IA e o que precisa preparar para os seus produtos

Estou muito entusiasmado com o mundo da IA que está a chegar e vejamos quais são as últimas novidades

DeepSeek

A startup chinesa DeepSeek lançou o DeepSeek-V3-0324, uma atualização importante com capacidades aprimoradas de raciocínio e codificação — posicionando-o como um forte concorrente da OpenAI.

OpenAI Operator

A OpenAI lançou o Operator, um agente de IA que pode executar autonomamente tarefas na web usando um navegador embutido. Foi disponibilizado para os utilizadores do ChatGPT Pro nos EUA.

Manus

A startup chinesa de IA apresentou o Manus, um assistente de IA aprovado pelo governo, posicionado como o primeiro agente de IA de propósito geral com real autonomia. Apoiado por grandes nomes como Alibaba.

MCP (Protocolo de Contexto de Modelo)

Lançado originalmente pela Anthropic, o MCP tornou-se o padrão aberto para conectar agentes de IA a ferramentas externas e APIs. Em março de 2025, a OpenAI adotou o MCP no seu ecossistema, aumentando a interoperabilidade.

Muitos construtores de IA e agentes estão a sentir FOMO e incerteza sobre os seus produtos atuais. Eles estão a perguntar:

Como devemos evoluir? Que fundamentos técnicos precisamos desde o primeiro dia?

Um problema que continua a surgir é surpreendentemente simples:

Os agentes de IA muitas vezes falham ao registar-se ou entrar.

Num artigo anterior, analisámos exemplos reais de como os agentes de hoje lidam com a autenticação — e descobrimos lacunas importantes. Estas questões levantam sérias preocupações sobre privacidade e segurança do utilizador.

Neste artigo, vamos aprofundar esse tópico e o que pode fazer a respeito. Certifique-se de que o seu produto seja padrão aberto e permita que os serviços de agentes acedam aos seus produtos.

Primeiro: Construir autenticação segura de agentes, assegurar que o seu agente pode aceder com segurança a serviços de terceiros e proteger as credenciais dos utilizadores

Como mencionamos no artigo anterior, no cenário de autenticação de agentes de hoje, ainda falta clareza nas melhores práticas de como os agentes devem aceder com segurança a serviços de terceiros (como servidores MCP).

Vamos dar um exemplo simples:

Digamos que está a construir um agente que responde a emails em seu nome. Existem algumas maneiras comuns de dar acesso ao agente:

Partilhar o seu email e senha diretamente 🚫 Não recomendado — é inseguro e expõe as credenciais dos utilizadores.

Usar um fluxo de consentimento OAuth (se o serviço de terceiros o suportar) ✅ Mais seguro e fácil de usar, com controlo de permissões detalhado.

Gerar uma chave de API ou token de acesso pessoal e passá-lo para o agente ⚠️ Mais fácil de implementar, mas arriscado se não for devidamente delimitado ou revogado, não é amigável para o consumidor.

Cada método tem trade-offs. Analisámos-os em mais detalhe num artigo anterior — veja-o se quiser uma análise mais profunda dos prós e contras de cada abordagem.

Segundo: Tornar os seus serviços acessíveis a agentes de IA. Garantir que está pronto para MCP e preparado para integrar-se às plataformas de agentes

Olhando para o ecossistema de IA como um todo, o seu produto deve suportar conexões bidirecionais.

Conforme mencionado no primeiro passo, precisa de autenticação segura para que o seu agente possa ligar-se com segurança a serviços de terceiros. Mas isso é apenas metade da questão.

O seu produto também deve atuar como um fornecedor de OAuth.

À medida que o ecossistema de IA evolui, é importante que o seu produto possa funcionar como um Fornecedor de Identidade — fornecendo acesso seguro aos agentes — e, por outro lado, até mesmo como um servidor MCP, permitindo que os agentes realizem tarefas contextuais para os seus utilizadores.

Em outras palavras:

O seu agente (se está a construir um) deve ser capaz de aceder a outros serviços —

mas, igualmente importante, o seu produto deve ser acessível por outros agentes também.

Integrar com agentes

Um caso de uso chave para agentes é permitir-lhes aceder ao seu produto de forma segura.

Para possibilitar isso, a sua aplicação pode atuar como um Fornecedor de Identidade OIDC/OAuth 2.0. Quando o agente aciona um fluxo de consentimento (aqui, o ChatGPT atua como um agente), os utilizadores vêem uma tela de consentimento onde podem aprovar as permissões específicas que o agente está a solicitar.

Este processo é tratado de forma segura usando o protocolo OAuth — e plataformas como Logto podem ajudar a potenciar isso com suporte embutido ao Fornecedor de Identidade (IdP).

consent-screen-logto-as-idp-ai-agent.png

Seja um plugin para ChatGPT, Claude, DeepSeek, ou qualquer agente de IA de terceiros — usar Logto como o seu Fornecedor de Identidade (IdP) facilita a tarefa de permitir que agentes acedam ao seu produto de forma segura.

Com a autenticação adequada no lugar, os agentes podem interagir com os seus serviços de forma segura e com o consentimento do utilizador.

Integrar com servidor MCP

Todos estão a falar sobre servidores MCP — e tecnicamente, toda aplicação pode ser um servidor MCP.

Um Servidor de Protocolo de Contexto de Modelo (MCP) é um serviço de backend que atua como o gestor de contexto e orquestrador num sistema de agentes baseado em LLM.

Por exemplo, se está a construir uma aplicação CMS e quer torná-la um servidor MCP, isto permite que clientes MCP (tais como agentes de IA de terceiros, IDEs, ou ferramentas potenciais por LLM) realizem tarefas contextuais em nome dos utilizadores. Isto inclui o acesso a dados em tempo real, execução de funções e interação com serviços além do que está disponível nos dados de treino estáticos do agente.

Ter um servidor MCP com autenticação integrada é importante — garante o acesso seguro por agentes LLM e o consentimento adequado dos utilizadores.

Até agora, o MCP tem funcionado principalmente localmente. Se quisesse usar ferramentas web, tinha que executar o servidor você mesmo. Não havia maneira para aplicações web ou móveis ligarem-se facilmente a um servidor MCP, e mais importante, nenhuma maneira para os utilizadores darem consentimento ou permitirem que os clientes MCP acedessem aos seus dados.

Cursor comunica diretamente com servidores MCP a partir da sua máquina local, quer diretamente através de stdio ou pela rede usando sse. Portanto, os servidores MCP podem não funcionar corretamente ao aceder ao Cursor via SSH ou outros ambientes de desenvolvimento. Esperamos melhorar isso em lançamentos futuros.

No entanto, mesmo apenas permitir servidores MCP locais já atraiu uma grande atenção para ferramentas como Cursor — e para o potencial mais amplo do MCP.

Agora imagine se os servidores MCP remotos fossem suportados, com uma interface baseada na web. Isso desbloquearia inteiramente novos fluxos de trabalho — não apenas para desenvolvedores, mas também para cenários voltados para o consumidor.

Mas aqui está a parte importante: Quando constrói um servidor MCP remoto autenticação e autorização são importantes.

mcp-logto-workflow.png

Logto é um fornecedor de autenticação de padrão aberto. Usando o Logto para gerir identidades de utilizadores, pode hospedar o seu servidor MCP em plataformas como Cloudflare, Railway, ou qualquer outro provedor de hospedagem — e usar o Logto como o seu fornecedor OAuth.

Isso facilita a integração segura do seu agente ou produto de IA com o seu servidor MCP.

Além disso, o seu servidor MCP usando o Logto pode atuar tanto como um cliente OAuth (Fornecedor de Serviço) quanto como um fornecedor OAuth (Fornecedor de Identidade). O Logto permite adicionar múltiplos métodos de autenticação, dando-lhe flexibilidade para proteger os seus dados e lidar com fluxos de autenticação upstream conforme necessário.

Conectar-se a mercados e ao ecossistema de múltiplas aplicações

Mesmo que não esteja a construir um agente ou um servidor MCP, tornar o seu produto acessível à IA está a tornar-se essencial.

Para se manter relevante, o seu produto precisa conectar-se com o ecossistema de IA mais amplo — integrando-se com mercados e ferramentas de IA populares, e expondo funcionalidades-chave de forma segura e estruturada.

marketplace.png

Logto está a lançar iniciativas de IA para dar aos desenvolvedores soluções personalizadas

Com a infraestrutura flexível do Logto, estamos a melhorar ativamente nossas capacidades e criámos uma série de tutoriais para ajudar os desenvolvedores a tirarem o máximo proveito dela.

Tem dúvidas?

Não hesite em contactar-nos — ou comece hoje mesmo com o Logto.

Experimente o Logto Cloud gratuitamente