Русский
  • AI
  • MCP
  • Агент
  • IdP

Что нужно для интеграции AI-агента и MCP для вашего продукта

В этой статье мы изучаем последние достижения ИИ, которые подчеркивают необходимость безопасной интеграции агентов и MCP. Мы выделяем аутентификацию на основе OAuth как важную меру для защиты пользовательских данных и объясняем, как Logto может помочь вашему продукту выступать как MCP-сервер и поставщик идентификаторов в быстро развивающейся экосистеме ИИ.

Guamian
Guamian
Product & Design

Хватит тратить недели на аутентификацию пользователей
Запускайте безопасные приложения быстрее с Logto. Интегрируйте аутентификацию пользователей за считанные минуты и сосредоточьтесь на вашем основном продукте.
Начать
Product screenshot

Как ускорить трансформацию ИИ и что нужно подготовить для ваших продуктов

Я в восторге от предстоящей эволюции мира ИИ, давайте посмотрим, какие последние новости в

DeepSeek

Китайский стартап DeepSeek выпустил DeepSeek-V3-0324, крупное обновление с улучшенными способностями к рассуждению и программированию, позиционируя его как сильного конкурента OpenAI.

OpenAI Operator

OpenAI выпустила Operator, ИИ-агента, который может автономно выполнять веб-задачи, используя встроенный браузер. Он был доступен пользователям ChatGPT Pro в США.

Manus

Китайский ИИ-стартап представил Manus, одобренного правительством ИИ-ассистента, позиционируемого как первый в мире многоцелевой ИИ-агент с настоящей автономией. Поддерживается крупными компаниями, такими как Alibaba.

MCP (Model Context Protocol)

Изначально запущенный компании Anthropic, MCP стал открытым стандартом для подключения ИИ-агентов к внешним инструментам и API. В марте 2025 года OpenAI приняла MCP в свою экосистему, улучшив взаимодействие.

Многие разработчики ИИ и агентов ощущают Fear Of Missing Out (FOMO) и неопределенность относительно своих текущих продуктов. Они спрашивают:

Как нам развиваться? Какие технические основы нужны с первого дня?

Одна проблема, которая постоянно возникает, удивительно проста:

ИИ-агенты часто не могут зарегистрироваться или войти в систему.

В предыдущей статье мы разбирали реальные примеры того, как сегодняшние агенты справляются с аутентификацией, и обнаружили серьезные недостатки. Эти проблемы вызывают серьезные опасения по поводу конфиденциальности и безопасности пользователей.

В этой статье мы углубимся в эту тему и расскажем, что вы можете с этим сделать. Убедитесь, что ваш продукт соответствует открытому стандарту и позволяет агентам получать доступ к вашим продуктам.

Первое: Создайте безопасную аутентификацию агентов, убедитесь, что ваш агент может безопасно получать доступ к сторонним сервисам и защищать данные пользователей

Как и в предыдущей статье, которую мы упомянули, в сегодняшнем ландшафте агентской аутентификации всё ещё отсутствуют четкие лучшие практики того, как агенты должны безопасно получать доступ к сторонним сервисам (таким как MCP-сервера).

Давайте возьмем простой пример:

Допустим, вы создаете агента, который отвечает на электронные письма от вашего имени. Есть несколько общих способов предоставить агенту доступ:

Непосредственно передать свой электронный адрес и пароль 🚫 Не рекомендуется — это небезопасно и подвергает данные пользователей риску.

Использовать поток согласия OAuth (если сторонний сервис поддерживает это) ✅ Более безопасно и удобно для пользователя, с тонким контролем разрешений.

Сгенерировать ключ API или личный токен доступа и передать агенту ⚠️ Легче реализовать, но рискованно, если не настроено должным образом или не отозвано, не удобно для потребителя.

У каждого метода свои компромиссы. Мы разбирали их более подробно в предыдущей статье — ознакомьтесь с ней, если хотите углубиться в плюсы и минусы каждого подхода.

Второе: Сделайте ваши сервисы доступными для ИИ-агентов. Убедитесь, что вы готовы к интеграции MCP и готовы к интеграции с рынками агентов

Рассматривая экосистему ИИ в целом, ваш продукт должен поддерживать двусторонние соединения.

Как упоминалось в первом шаге, вам нужна безопасная аутентификация, чтобы ваш агент мог безопасно подключаться к сторонним сервисам. Но это только половина дела.

Ваш продукт также должен функционировать как поставщик OAuth.

По мере развития экосистемы ИИ важно, чтобы ваш продукт мог выступать как поставщик идентификаторов — надежно предоставляя агентам доступ — и, с другой стороны, даже как MCP-сервер, позволяя агентам контекстно выполнять задачи для ваших пользователей.

Другими словами:

Ваш агент (если вы его создаете) должен иметь возможность получать доступ к другим сервисам —

но что не менее важно, ваш продукт также должен быть доступен для других агентов.

Интеграция с агентами

Одним из ключевых вариантов использования агентов является предоставление им возможности безопасно получать доступ к вашему продукту.

Чтобы это стало возможным, ваше приложение может действовать как OIDC/OAuth 2.0 Поставщик Идентификации. Когда агент запускает поток согласия (здесь ChatGPT выступает в качестве агента), пользователям показывается экран согласия, где они могут одобрить конкретные разрешения, которые запрашивает агент.

Этот процесс безопасно обрабатывается с использованием протокола OAuth — и такие платформы, как Logto, могут помочь с встроенной поддержкой поставщика идентификаторов.

экран-согласия-logto-as-idp-ai-agent.png

Будь то плагин для ChatGPT, Claude, DeepSeek или любого стороннего ИИ-агента — использование Logto в качестве вашего Поставщика Идентификации (IdP) облегчает агентам безопасный доступ к вашему продукту.

С наличием должной аутентификации агенты могут безопасно взаимодействовать с вашими сервисами, с согласия пользователя.

Интеграция с MCP-сервером

Все говорят о MCP-серверах — и технически, каждое приложение может быть MCP-сервером.

Model Context Protocol (MCP) Сервер — это фоновая служба, которая действует как менеджер контекста и оркестратор в системе агентов на основе LLM.

Например, если вы разрабатываете приложение CMS и хотите сделать его MCP-сервером, это позволяет MCP-клиентам (таким как сторонние ИИ-агенты, IDE или инструменты на базе LLM) выполнять контекстные задачи от имени пользователей. Это включает получение данных в реальном времени, выполнение функций и взаимодействие с сервисами за пределами доступного в статических обучающих данных агента.

Наличие MCP-сервера с интегрированной аутентификацией важно — это обеспечивает безопасный доступ агентов LLM и правильное согласие пользователей.

До сих пор MCP в основном работал локально. Если вы хотели использовать веб-инструменты, вам приходилось управлять сервером самостоятельно. Не было возможности для веб- или мобильных приложений легко подключаться к MCP-серверу, и, что более важно, пользователи не могли предоставлять согласие или разрешать MCP-клиентам доступ к их данным.

Курсор напрямую взаимодействует с MCP-серверами с вашего локального компьютера, либо напрямую через stdio, либо по сети с использованием sse. Поэтому MCP-серверы могут не работать должным образом при доступе к курсору через SSH или другие среды разработки. Мы надеемся улучшить это в будущих выпусках.

Однако даже просто возможность работы локальных MCP-серверов уже вызвала большой интерес к инструментам, таким как Cursor, — и к более широкому потенциалу MCP.

Теперь представьте, если бы поддерживались удаленные MCP-серверы с веб-интерфейсом. Это бы открыло абсолютно новые рабочие процессы — не только для разработчиков, но и для сценариев, направленных на конечных пользователей.

Но вот важная часть: при создании удаленного MCP-сервера аутентификация и авторизация важны.

mcp-logto-workflow.png

Logto — это поставщик аутентификации открытого стандарта. Используя Logto для управления пользовательскими идентификаторами, вы можете размещать свой MCP-сервер на платформах, таких как Cloudflare, Railway или любой другой хостинговый провайдер — и использовать Logto в качестве вашего поставщика OAuth.

Это облегчает интеграцию вашего агента или ИИ-продукта с вашим MCP-сервером безопасным образом.

Более того, ваш MCP-сервер с использованием Logto может выступать как OAuth клиент (Поставщик Услуг) и как OAuth провайдер (Поставщик Идентификаторов). Logto позволяет добавить несколько методов аутентификации, предоставляя вам гибкость для защиты ваших данных и управления внешними потоками аутентификации так, как вам нужно.

Подключайтесь к рынкам и экосистеме многоприложной среды

Даже если вы не разрабатываете агента или MCP-сервер, сделать ваш продукт доступным для ИИ становится необходимостью.

Чтобы оставаться актуальным, ваш продукт должен подключаться к более широкой экосистеме ИИ — интегрируясь с популярными рынками ИИ и инструментами и предоставляя ключевые функции в безопасной и структурированной форме.

рынок.png

Logto запускает инициативы в области ИИ, чтобы предоставлять разработчикам индивидуальные решения

С гибкой инфраструктурой Logto мы активно улучшаем наши возможности и создали серию руководств, чтобы помочь разработчикам извлечь из них максимум пользы.

Есть вопросы?

Не стесняйтесь связаться с нами — или присоединяйтесь и начните работать с Logto прямо сегодня.

Попробуйте Logto Cloud бесплатно