Что нужно для интеграции AI-агента и MCP для вашего продукта
В этой статье мы изучаем последние достижения ИИ, которые подчеркивают необходимость безопасной интеграции агентов и MCP. Мы выделяем аутентификацию на основе OAuth как важную меру для защиты пользовательских данных и объясняем, как Logto может помочь вашему продукту выступать как MCP-сервер и поставщик идентификаторов в быстро развивающейся экосистеме ИИ.
Как ускорить трансформацию ИИ и что нужно подготовить для ваших продуктов
Я в восторге от предстоящей эволюции мира ИИ, давайте посмотрим, какие последние новости в
DeepSeek
Китайский стартап DeepSeek выпустил DeepSeek-V3-0324, крупное обновление с улучшенными способностями к рассуждению и программированию, позиционируя его как сильного кон курента OpenAI.
OpenAI Operator
OpenAI выпустила Operator, ИИ-агента, который может автономно выполнять веб-задачи, используя встроенный браузер. Он был доступен пользователям ChatGPT Pro в США.
Manus
Китайский ИИ-стартап представил Manus, одобренного правительством ИИ-ассистента, позиционируемого как первый в мире многоцелевой ИИ-агент с настоящей автономией. Поддерживается крупными компаниями, такими как Alibaba.
MCP (Model Context Protocol)
Изначально запущенный компании Anthropic, MCP стал открытым стандартом для подключения ИИ-агентов к внешним инструментам и API. В марте 2025 года OpenAI приняла MCP в свою экосистему, улучшив взаимодействие.
Многие разработчики ИИ и агентов ощущают Fear Of Missing Out (FOMO) и неопределенность относительно своих текущих продуктов. Они спрашивают:
Как нам развиваться? Какие технические основы нужны с первого дня?
Одна проблема, которая постоянно возникает, удивительно проста:
ИИ-агенты часто не могут зарегистрироваться или войти в систему.
В предыдущей статье мы разбирали реальные примеры того, как сегодняшние агенты справляются с аутентификацией, и обнаружили серьезные недостатки. Эти проблемы вызывают серьезные опасения по поводу конфиденциальности и безопасности пользователей.
В этой статье мы углубимся в эту тему и расскажем, что вы можете с этим сделать. Убедитесь, что ваш продукт соответствует открытому стандарту и позволяет агентам получать доступ к вашим продуктам.
Первое: Создайте безопасную аутентификацию агентов, убедитесь, что ваш агент может безопасно получать доступ к сторонним сервисам и защищать данные пользователей
Как и в предыдущей статье, которую мы упомянули, в сегодняшнем ландшафте агентской аутентификации всё ещё отсутствуют четкие лучшие практики того, как агенты должны безопасно получать доступ к сторонним сервисам (таким как MCP-сервера).
Давайте возьмем простой пример:
Допустим, вы создаете агента, который отвечает на электронные письма от вашего имени. Есть несколько общих способов предоставить агенту доступ:
Непосредственно передать свой электронный адрес и пароль 🚫 Не рекомендуется — это небезопасно и подвергает данные пользователей риску.
Использовать поток согласия OAuth (если сторонний сервис поддерживает это) ✅ Более безопасно и удобно для пользователя, с тонким контролем разрешений.
Сгенерировать ключ API или личный токен доступа и передать агенту ⚠️ Легче реализовать, но рискованно, если не настроено должным образом или не отозвано, не удобно для потребителя.
У каждого метода свои компромиссы. Мы разбирали их более подробно в предыдущей статье — ознакомьтесь с ней, если хотите углубиться в плюсы и минусы каждого подхода.
Второе: Сделайте ваши сервисы доступными для ИИ-агентов. Убедитесь, что вы готовы к интеграции MCP и готовы к интеграции с рынками агентов
Рассматривая экосистему ИИ в целом, ваш продукт должен поддерживать двусторонние соединения.
Как упоминалось в первом шаге, вам нужна безопасная аутентификация, чтобы ваш агент мог безопасно подключаться к сторонним сервисам. Но это только половина дела.
Ваш продукт также должен функционировать как поставщик OAuth.
По мере развития экосистемы ИИ важно, чтобы ваш продукт мог выступать как поставщик идентификаторов — надежно предоставляя агентам доступ — и, с другой стороны, даже как MCP-сервер, позволяя агентам контекстно выполнять задачи для ваших пользователей.
Другими словами:
Ваш агент (если вы его создаете) должен иметь возможность получать доступ к другим сервисам —
но что не менее важно, ваш продукт также должен быть доступен для других агентов.
Интеграция с агентами
Одним из ключевых вариантов использования агентов является предоставление им возможности безопасно получать доступ к вашему продукту.
Чтобы это стало возможным, ваше приложение может действовать как OIDC/OAuth 2.0 Поставщик Идентификации. Когда агент запускает поток согласия (здесь ChatGPT выступает в качестве агента), пользователям показывается экран согласия, где они могут одобрить конкретные разрешения, которые запрашивает агент.
Этот процесс безопасно обрабатывается с использованием протокола OAuth — и такие платформы, как Logto, могут помочь с встроенной поддержкой поставщика идентификаторов.
Будь то плагин для ChatGPT, Claude, DeepSeek или любого стороннего ИИ-агента — использование Logto в качестве вашего Поставщика Идентификации (IdP) облегчает агентам безопасный доступ к вашему продукту.
С наличием должной аутентификации агенты могут безопасно взаимодействовать с вашими сервисами, с согласия пользователя.
Интеграция с MCP-сервером
Все говорят о MCP-серверах — и технически, каждое приложение может быть MCP-сервером.
Model Context Protocol (MCP) Сервер — это фоновая служба, которая действует как менеджер контекста и оркестратор в системе агентов на основе LLM.
Например, если вы разрабатываете приложение CMS и хотите сделать его MCP-сервером, это позволяет MCP-клиентам (таким как сторонние ИИ-агенты, IDE или инструменты на базе LLM) выполнять контекстные задачи от имени пользователей. Это включает получение данных в реальном времени, выполнение функций и взаимодействие с сервисами за пределами доступного в статических обучающих данных агента.
Наличие MCP-сервера с интегрированной аутентификацией важно — это обеспечивает безопасный доступ агентов LLM и правильное согласие пользователей.
До сих пор MCP в основном работал локально. Если вы хотели использовать веб-инструменты, вам приходилось управлять сервером самостоятельно. Не было возможности для веб- или мобильных приложений легко подключаться к MCP-серверу, и, что более важно, пользователи не могли предоставлять согласие или разрешать MCP-клиентам доступ к их данным.
Курсор напрямую взаимодействует с MCP-серверами с вашего локального компьютера, либо напрямую через
stdio
, либо по сети с использованиемsse
. Поэтому MCP-серверы могут не работать должным образом при доступе к курсору через SSH или другие среды разработки. Мы надеемся улучшить это в будущих выпусках.
Однако даже просто возможность работы локальных MCP-серверов уже вызвала большой интерес к инструментам, таким как Cursor, — и к более широкому потенциалу MCP.
Теперь представьте, если бы поддерживались удаленные MCP-серверы с веб-интерфейсом. Это бы открыло абсолютно новые рабочие процессы — не только для разработчиков, но и для сценариев, направленных на конечных пользователей.
Но вот важная часть: при создании удаленного MCP-сервера аутентификация и авторизация важны.
Logto — это поставщик аутентификации открытого стандарта. Используя Logto для управления пользовательскими идентификаторами, вы можете размещать свой MCP-сервер на платформах, таких как Cloudflare, Railway или любой другой хостинговый провайдер — и использовать Logto в качестве вашего поставщика OAuth.
Это облегчает интеграцию вашего агента или ИИ-продукта с вашим MCP-сервером безопасным образом.
Более того, ваш MCP-сервер с использованием Logto может выступать как OAuth клиент (Поставщик Услуг) и как OAuth провайдер (Поставщик Идентификаторов). Logto позволяет добавить несколько методов аутентификации, предоставляя вам гибкость для защиты ваших данных и управления внешними потоками аутентификации так, как вам нужно.
Подключайтесь к рынкам и экосистеме многоприложной среды
Даже если вы не разрабатываете агента или MCP-сервер, сделать ваш продукт доступным для ИИ становится необходимостью.
Чтобы оставаться актуальным, ваш продукт должен подключаться к более широкой экосистеме ИИ — интегрируясь с популярными рынками ИИ и инструментами и предоставляя ключевые функции в безопасной и структурированной форме.
Logto запускает инициативы в области ИИ, чтобы предоставлять разработчикам индивидуальные решения
С гибкой инфраструктурой Logto мы активно улучшаем наши возможности и создали серию руководств, чтобы помочь разработчикам извлечь из них максимум пользы.
Есть вопросы?
Не стесняйтесь связаться с нами — или присоединяйтесь и начните работать с Logto прямо сегодня.