Русский
  • AI
  • MCP
  • Агент
  • IdP

Что вам нужно для интеграции AI-агента и MCP в ваш продукт

В этой статье мы исследуем последние достижения в области ИИ, которые подчеркивают срочность безопасной интеграции агента и MCP. Мы выделяем аутентификацию на основе OAuth как важную меру защиты пользовательских учетных данных и объясняем, как Logto может помочь вашему продукту служить одновременно как MCP сервером, так и провайдером идентификации в быстрорастущей экосистеме ИИ.

Guamian
Guamian
Product & Design

Хватит тратить недели на аутентификацию пользователей
Запускайте безопасные приложения быстрее с Logto. Интегрируйте аутентификацию пользователей за считанные минуты и сосредоточьтесь на вашем основном продукте.
Начать
Product screenshot

Как продвигать трансформацию ИИ и что вам нужно подготовить для ваших продуктов

Я очень воодушевлен грядущим миром ИИ и давайте посмотрим, какие последние новости в этой области.

DeepSeek

Китайский стартап DeepSeek выпустил DeepSeek-V3-0324, значительное обновление с улучшенными возможностями рассуждения и кодирования, что делает его сильным конкурентом OpenAI.

OpenAI Operator

OpenAI запустила Operator, AI-агента, который может автономно выполнять веб-задачи, используя встроенный браузер. Он был выпущен для пользователей ChatGPT Pro в США.

Manus

Китайский стартап AI представил Manus, одобренного правительством AI-ассистента, позиционируемого как первый в мире AI-агент общего назначения с реальной автономией. Поддерживается крупными именами, такими как Alibaba.

MCP (Model Context Protocol)

Первоначально запущенный компанией Anthropic, MCP стал открытым стандартом для подключения AI-агентов к внешним инструментам и API. В марте 2025 года OpenAI приняла MCP в своей экосистеме, повышая совместимость.

Многие разработчики ИИ и агентов ощущают FOMO и неуверенность в своих текущих продуктах. Они задаются вопросом:

Как мы должны развиваться? Какие технические основы нам нужны с первого дня?

Одна проблема, которая продолжает возникать, удивительно проста:

AI-агенты часто не могут зарегистрироваться или войти в систему.

В предыдущей статье мы разобрали реальные примеры того, как современные агенты справляются с аутентификацией, и обнаружили значительные пробелы. Эти проблемы вызывают серьезные опасения в отношении конфиденциальности и безопасности пользователей.

В этой статье мы углубимся в эту тему и что вы можете с этим сделать. Убедитесь, что ваш продукт соответствует открытому стандарту и позволяет агентским сервисам получать доступ к вашим продуктам.

Первое: Постройте безопасную аутентификацию агентов, убедитесь, что ваш агент может безопасно получать доступ к сторонним сервисам и защищать пользовательские учетные данные

Как мы упоминали в предыдущей статье, в сегодняшнем ландшафте агентской аутентификации все еще отсутствуют четкие лучшие практики о том, как агенты должны безопасно получать доступ к сторонним сервисам (таким как MCP-сервера).

Рассмотрим простой пример:

Предположим, вы создаете агента, который отвечает на электронные письма от вашего имени. Существует несколько распространенных способов предоставить агенту доступ:

Непосредственно делиться вашей электронной почтой и паролем 🚫 Не рекомендуется — это небезопасно и подвергает учетные данные пользователей риску.

Использовать OAuth-поток согласия (если сторонний сервис это поддерживает) ✅ Более безопасно и удобно для пользователя, с тонким контролем разрешений.

Генерировать API-ключ или персональный токен доступа и передавать агенту ⚠️ Легче реализовать, но рискованно, если не правильно настроен или не отозван, не удобен для пользователей.

Каждый метод имеет свои компромиссы. Мы разбили их более подробно в предыдущей статье — ознакомьтесь, если хотите углубиться в плюсы и минусы каждого подхода.

Второе: Сделайте свои сервисы доступными для AI-агентов. Убедитесь, что вы готовы к MCP и готовы к интеграции с рынками агентов

Смотря на экосистему ИИ в целом, ваш продукт должен поддерживать двусторонние соединения.

Как упоминалось на первом этапе, вам нужна безопасная аутентификация, чтобы ваш агент мог безопасно подключаться к сторонним сервисам. Но это только половина дела.

Ваш продукт также должен выступать в качестве OAuth провайдера.

По мере развития экосистемы ИИ, важно, чтобы ваш продукт мог функционировать как провайдер идентификации — безопасно предоставлять агентам доступ — и с другой стороны даже как MCP сервер, позволяя агентам контекстуально выполнять задачи для ваших пользователей.

Другими словами:

Ваш агент (если вы его создаете) должен иметь возможность доступа к другим сервисам —

но не менее важно, чтобы ваш продукт был доступен другими агентами тоже.

Интеграция с агентами

Один из ключевых случаев использования агентов — позволить им безопасно получать доступ к вашему продукту.

Чтобы обеспечить это, ваше приложение может выступать в качестве OIDC/OAuth 2.0 провайдера идентификации. Когда агент инициирует поток согласия (здесь ChatGPT выступает в качестве агента), пользователи видят экран согласия, где они могут одобрить конкретные разрешения, запрашиваемые агентом.

Этот процесс безопасно обрабатывается с использованием протокола OAuth — и платформы, такие как Logto, могут помочь с встроенной поддержкой провайдера идентификации (IdP).

consent-screen-logto-as-idp-ai-agent.png

Будь то плагин для ChatGPT, Claude, DeepSeek или любого стороннего AI-агента — использование Logto в качестве вашего провайдера идентификации (IdP) облегчает агентам безопасный доступ к вашему продукту.

С надлежащей аутентификацией агенты могут безопасно взаимодействовать с вашими сервисами с согласия пользователя.

Интеграция с MCP сервером

Все говорят о MCP серверах — и технически, каждое приложение может быть MCP сервером.

Model Context Protocol (MCP) сервер — это бекэнд-сервис, который выступает менеджером контекста и оркестратором в системе агентов на основе LLM.

Например, если вы создаете приложение CMS и хотите сделать его MCP сервером, это позволяет MCP клиентам (таким как сторонние AI-агенты, IDE или инструменты на базе LLM) выполнять контекстуальные задачи от имени пользователей. Это включает в себя доступ к данным в реальном времени, выполнение функций и взаимодействие с сервисами за пределами доступного в статических данных агента.

Наличие MCP сервера с интегрированной аутентификацией важно — оно обеспечивает безопасный доступ агентам LLM и правильное согласие пользователей.

До сих пор MCP работал в основном локально. Если вы хотели использовать веб-инструменты, вам приходилось запускать сервер самому. Не было способа легкого подключения веб- или мобильных приложений к MCP серверу и, что более важно, не было способа для пользователей предоставить согласие или разрешить MCP клиентам доступ к их данным.

Cursor напрямую взаимодействует с MCP серверами с вашего локального компьютера, либо напрямую через stdio, либо через сеть, используя sse. Поэтому MCP сервера могут не работать должным образом при доступе к Cursor через SSH или другие среды разработки. Мы надеемся улучшить это в будущих выпусках.

Тем не менее, даже просто включение локальных MCP серверов уже привлекло большое внимание к инструментам, таким как Cursor — и к более широким возможностям MCP.

Теперь представьте, если бы были поддержаны удаленные MCP сервера с веб-интерфейсом. Это открыло бы совершенно новые рабочие процессы — не только для разработчиков, но и для ориентированных на потребителя сценариев.

Но вот важная часть: Когда вы строите удаленный MCP сервер аутентификация и авторизация важны.

mcp-logto-workflow.png

Logto — это провайдер аутентификации открытого стандарта. Используя Logto для управления пользовательскими идентичностями, вы можете размещать свой MCP сервер на платформах, таких как Cloudflare, Railway или любой другой провайдер размещения — и использовать Logto в качестве вашего OAuth провайдера.

Это облегчает для вашего агента или AI-продукта безопасную интеграцию с вашим MCP сервером.

Более того, ваш MCP сервер, использующий Logto, может выступать как OAuth клиент (поставщик услуг) так и OAuth провайдер (провайдер идентификации). Logto позволяет добавлять несколько методов аутентификации, предоставляя вам гибкость для защиты ваших данных и обработки вышестоящих потоков аутентификации по необходимости.

Подключайтесь к рынкам и экосистеме мульти-приложений

Даже если вы не создаете агента или MCP сервер, сделать ваш продукт доступным для ИИ становится необходимостью.

Чтобы оставаться актуальным, ваш продукт должен подключаться к широкой экосистеме ИИ — интегрируясь с популярными AI рынками и инструментами, и открывая ключевые функции безопасным и структурированным способом.

marketplace.png

Logto запускает AI инициативы, чтобы предоставить разработчикам адаптированные решения

С гибкой инфраструктурой Logto, мы активно улучшаем наши возможности и создали серию учебников, чтобы помочь разработчикам получить максимум от нее.

Есть вопросы?

Не стесняйтесь связаться с нами — или начните работать с Logto уже сегодня.