Что вам нужно для интеграции AI-агента и MCP в ваш продукт
В этой статье мы исследуем последние достижения в области ИИ, которые подчеркивают срочность безопасной интеграции агента и MCP. Мы выделяем аутентификацию на основе OAuth как важную меру защиты пользовательских учетных данных и объясняем, как Logto может помочь вашему продукту служить одновременно как MCP сервером, так и провайдером идентификации в быстрорастущей экосистеме ИИ.
Как продвигать трансформацию ИИ и что вам нужно подготовить для ваших продуктов
Я очень воодушевлен грядущим миром ИИ и давайте посмотрим, какие последние новости в этой области.
DeepSeek
Китайский стартап DeepSeek выпустил DeepSeek-V3-0324, значительное обновление с улучшенными возможностями рассуждения и кодирования, что делае т его сильным конкурентом OpenAI.
OpenAI Operator
OpenAI запустила Operator, AI-агента, который может автономно выполнять веб-задачи, используя встроенный браузер. Он был выпущен для пользователей ChatGPT Pro в США.
Manus
Китайский стартап AI представил Manus, одобренного правительством AI-ассистента, позиционируемого как первый в мире AI-агент общего назначения с реальной автономией. Поддерживается крупными именами, такими как Alibaba.
MCP (Model Context Protocol)
Первоначально запущенный компанией Anthropic, MCP стал открытым стандартом для подключения AI-агентов к внешним инструментам и API. В марте 2025 года OpenAI приняла MCP в своей экосистеме, повышая совместимость.
Многие разработчики ИИ и агентов ощущают FOMO и неуверенность в своих текущих продуктах. Они задаются вопросом:
Как мы должны развиваться? Какие технические основы нам нужны с первого дня?
Одна проблема, которая продолжает возникать, удивительно проста:
AI-агенты часто не могут зарегистрироваться или войти в систему.
В предыдущей статье мы разобрали реальные примеры того, как современные агенты справляются с аутентификацией, и обнаружили значительные пробелы. Эти проблемы вызывают серьезные опасения в отношении конфиденциальности и безопасности пользователей.
В этой статье мы углубимся в эту тему и что вы можете с этим сделать. Убедитесь, что ваш продукт соответствует открытому стандарту и позволяет агентским сервисам получать доступ к вашим продуктам.
Первое: Постройте безопасную аутентификацию агентов, убедитесь, что ваш агент может безопасно получать доступ к сторонним сервисам и защищать пользовательские учетные данные
Как мы упоминали в предыдущей статье, в сегодняшнем ландшафте агентской аутентификации все еще отсутствуют четкие лучшие практики о том, как агенты должны безопасно получать доступ к сторонним сервисам (таким как MCP-сервера).
Рассмотрим простой пример:
Предположим, вы создаете агента, который отвечает на электронные письма от вашего имени. Существует несколько распространенных способов предоставить агенту доступ:
Непосредственно делиться вашей электронной почтой и паролем 🚫 Не рекомендуется — это небезопасно и подвергает учетные данные пользователей риску.
Использовать OAuth-поток согласия (если сторонний сервис это поддерживает) ✅ Более безопасно и удобно для пользователя, с тонким контролем разрешений.
Генерировать API-ключ или персональный токен доступа и передавать агенту ⚠️ Легче реализовать, но рискованно, если не правильно настроен или не отозван, не удобен для пользователей.
Каждый метод имеет свои компромиссы. Мы разбили их более подробно в предыдущей статье — ознакомьтесь, если хотите углубиться в плюсы и минусы каждого подхода.
Второе: Сделайте свои сервисы доступными для AI-агентов. Убедитесь, что вы готовы к MCP и готовы к интеграции с рынками агентов
Смотря на экосистему ИИ в целом, ваш продукт должен поддерживать двусторонние соединения.
Как упоминалось на первом этапе, вам нужна безопасная аутентификация, чтобы ваш агент мог безопасно подключаться к сторонним сервисам. Но это только половина дела.
Ваш продукт также должен выступать в качестве OAuth провайдера.
По мере развития экосистемы ИИ, важно, чтобы ваш продукт мог функционировать как провайдер идентификации — безопасно предоставлять агентам доступ — и с другой стороны даже как MCP сервер, позволяя агентам контекстуально выполнять задачи для ваших пользователей.
Другими словами:
Ваш агент (если вы его создаете) должен иметь возможность доступа к другим сервисам —
но не менее важно, чтобы ваш продукт был доступен другими агентами тоже.
Интеграция с агентами
Один из ключевых случаев использования агентов — позволить им безопасно получать доступ к вашему продукту.
Чтобы обеспечить это, ваше приложение может выступать в качестве OIDC/OAuth 2.0 провайдера идентификации. Когда агент инициирует поток согласия (здесь ChatGPT выступает в качестве агента), пользователи видят экран согласия, где они могут одобрить конкретные разрешения, запрашиваемые агентом.
Этот процесс безопасно обрабатывается с использованием протокола OAuth — и платформы, такие как Logto, могут помочь с встроенной поддержкой провайдера идентификации (IdP).
Будь то плагин для ChatGPT, Claude, DeepSeek или любого стороннего AI-агента — использование Logto в качестве вашего провайдера идентификации (IdP) облегчает агентам безопасный доступ к вашему продукту.
С надлежащей аутентификацией агенты могут безопасно взаимодействовать с вашими сервисами с согласия пользователя.
Интеграция с MCP сервером
Все говорят о MCP серверах — и технически, каждое приложение может быть MCP сервером.
Model Context Protocol (MCP) сервер — это бекэнд-сервис, который выступает менеджером контекста и оркестратором в системе агентов на основе LLM.
Например, если вы создаете приложение CMS и хотите сделать его MCP сервером, это позволяет MCP клиентам (таким как сторонние AI-агенты, IDE или инструменты на базе LLM) выполнять контекстуальные задачи от имени пользователей. Это включает в себя доступ к данным в реальном времени, выполнение функций и взаимодействие с сервисами за пределами доступного в статических данных агента.
Наличие MCP сервера с интегрированной аутентификацией важно — оно обеспечивает безопасный доступ агентам LLM и правильное согласие пользователей.
До сих пор MCP работал в основном локально. Если вы хотели использовать веб-инструменты, вам приходилось запускать сервер самому. Не было способа легкого подключения веб- или мобильных приложений к MCP серверу и, что более важно, не было способа для пользователей предоставить согласие или разрешить MCP клиентам доступ к их данным.
Cursor напрямую взаимодействует с MCP серверами с вашего локального компьютера, либо напрямую через
stdio
, либо через сеть, используяsse
. Поэтому MCP сервера могут не работать должным образом при доступе к Cursor через SSH или другие среды разработки. Мы надеемся улучшить это в будущих выпусках.
Тем не менее, даже просто включение локальных MCP серверов уже привлекло большое внимание к инструментам, таким как Cursor — и к более широким возможностям MCP.
Теперь представьте, если бы были поддержаны удаленные MCP сервера с веб-интерфейсом. Это открыло бы совершенно новые рабочие процессы — не только для разработчиков, но и для ориентированных на потребителя сценариев.
Но вот важная часть: Когда вы строите удаленный MCP сервер аутентификация и авторизация важны.
Logto — это провайдер аутентификации открытого стандарта. Используя Logto для управления пользовательскими идентичностями, вы можете размещать свой MCP сервер на платформах, таких как Cloudflare, Railway или любой другой провайдер размещения — и использовать Logto в качестве вашего OAuth провайдера.
Это облегчает для вашего агента или AI-продукта безопасную интеграцию с вашим MCP сервером.
Более того, ваш MCP сервер, использующий Logto, может выступать как OAuth клиент (поставщик услуг) так и OAuth провайдер (провайдер идентификации). Logto позволяет добавлять несколько методов аутентификации, предоставляя вам гибкость для защиты ваших данных и обработки вышестоящих потоков аутентификации по необходимости.
Подключайтесь к рынкам и экосистеме мульти-приложений
Даже если вы не создаете агента или MCP сервер, сделать ваш продукт доступным для ИИ становится необходимостью.
Чтобы оставаться актуальным, ваш продукт должен подключаться к широкой экосистеме ИИ — интегрируясь с популярными AI рынками и инструментами, и открывая ключевые функции безопасным и структурированным способом.
Logto запускает AI инициативы, чтобы предоставить разработчикам адаптированные решения
С гибкой инфраструктурой Logto, мы активно улучшаем наши возможности и создали серию учебников, чтобы помочь разработчикам получить максимум от нее.
Есть вопросы?
Не стесняйтесь связаться с нами — или начните работать с Logto уже сегодня.