ไทย
  • AI
  • MCP
  • Agent
  • IdP

สิ่งที่คุณต้องมีสำหรับการประสานงานระหว่าง AI Agent และ MCP สำหรับผลิตภัณฑ์ของคุณ

ในบทความนี้ เราสำรวจความก้าวหน้าล่าสุดของ AI ที่เน้นย้ำถึงความเร่งด่วนในการผสานรวม AI เอเยนต์และ MCP อย่างปลอดภัย เราเน้นการยืนยันตัวตนด้วย OAuth เป็นมาตรการสำคัญในการปกป้องข้อมูลรับรองของผู้ใช้และอธิบายว่า Logto สามารถช่วยผลิตภัณฑ์ของคุณทำหน้าที่เป็นทั้งเซิร์ฟเวอร์ MCP และผู้ให้บริการอัตลักษณ์ในระบบนิเวศ AI ที่เติบโตอย่างรวดเร็วได้อย่างไร

Guamian
Guamian
Product & Design

หยุดเสียเวลาเป็นสัปดาห์กับการยืนยันตัวตนผู้ใช้
เปิดตัวแอปที่ปลอดภัยเร็วขึ้นด้วย Logto ผสานการยืนยันตัวตนผู้ใช้ภายในไม่กี่นาทีและมุ่งเน้นที่ผลิตภัณฑ์หลักของคุณ
เริ่มต้นใช้งาน
Product screenshot

วิธีขับเคลื่อนการเปลี่ยนแปลงของ AI และสิ่งที่คุณต้องเตรียมตัวสำหรับผลิตภัณฑ์ของคุณ

ฉันรู้สึกตื่นเต้นมากกับโลก AI ที่กำลังจะมาถึงและมาดูกันว่ามีข่าวล่าสุดอะไรบ้างใน

DeepSeek

สตาร์ทอัพจีน DeepSeek เปิดตัว DeepSeek-V3-0324 การอัปเกรดครั้งใหญ่พร้อมความสามารถในการให้เหตุผลและการเขียนโค้ดที่ดีขึ้น ทำให้เป็นคู่แข่งที่แข็งแกร่งของ OpenAI

OpenAI Operator

OpenAI เปิดตัว Operator ซึ่งเป็นเอเยนต์ AI ที่สามารถทำงานเว็บได้โดยอัตโนมัติด้วยเบราว์เซอร์ในตัว เปิดให้ผู้ใช้ ChatGPT Pro ในสหรัฐอเมริกาใช้แล้ว

Manus

สตาร์ทอัพ AI จีนแนะนำ Manus ซึ่งเป็นผู้ช่วย AI ที่ได้รับการรับรองจากรัฐบาล จัดว่าเป็นเอเยนต์ AI อเนกประสงค์ที่มีความเป็นอิสระจริงรายแรกของโลก โดยการสนับสนุนจากยักษ์ใหญ่อย่าง Alibaba

MCP (Model Context Protocol)

เปิดตัวครั้งแรกโดย Anthropic, MCP กลายเป็นมาตรฐานแบบเปิดสำหรับการเชื่อมต่อเอเยนต์ AI กับเครื่องมือและ API ภายนอก ในเดือนมีนาคม 2025, OpenAI นำ MCP มาใช้ในระบบของพวกเขาเพิ่มความสามารถในการทำงานร่วมกัน

ผู้สร้าง AI และเอเยนต์จำนวนมากกำลังรู้สึกกลัวเทคโนโลยีที่พลาด (FOMO) และมีความไม่แน่นอนเกี่ยวกับผลิตภัณฑ์ปัจจุบันของพวกเขา พวกเขากำลังถามว่า:

เราควรพัฒนาอย่างไร? เราต้องการฐานทางเทคนิคอะไรตั้งแต่วันแรก?

ปัญหาหนึ่งที่ยังคงเกิดขึ้นอย่างต่อเนื่องนั้นง่ายมาก:

เอเยนต์ AI มักล้มเหลวในการลงชื่อสมัครใช้หรือลงชื่อเข้าใช้

ในบทความก่อนหน้า เราได้แจกแจงตัวอย่างจริงของวิธีที่เอเยนต์จัดการการยืนยันตัวตน—และพบช่องโหว่ใหญ่ซึ่งก่อให้เกิดความกังวลจริงจังเกี่ยวกับ ความเป็นส่วนตัว และ ความปลอดภัยของผู้ใช้

ในชิ้นนี้ เราจะไปลึกกว่านั้นและสิ่งที่คุณสามารถทำได้เกี่ยวกับมัน ตรวจสอบว่าผลิตภัณฑ์ของคุณเป็นมาตรฐานแบบเปิดและอนุญาตให้บริการเอเยนต์เข้าถึงผลิตภัณฑ์ของคุณ

ก่อนอื่น: สร้างการยืนยันตัวตนของเอเยนต์ที่ปลอดภัย ให้มั่นใจว่าเอเยนต์ของคุณสามารถเข้าถึงบริการของบุคคลที่สามได้อย่างปลอดภัย และปกป้องข้อมูลรับรองของผู้ใช้

เหมือนกับ บทความ ที่เรากล่าวถึงก่อนหน้านี้ ในภูมิทัศน์ของการรับรองตัวตนของเอเยนต์ในปัจจุบัน ยังขาดแนวปฏิบัติที่ดีที่สุดที่ชัดเจนเกี่ยวกับวิธีที่เอเยนต์ควรเข้าถึงบริการของบุคคลที่สาม (เช่น เซิร์ฟเวอร์ MCP) อย่างปลอดภัย

ลองยกตัวอย่างง่ายๆ:

สมมุติว่าคุณกำลังสร้างเอเยนต์ที่ตอบอีเมลในนามของคุณ มีวิธีทั่วไปบางประการในการให้สิทธิ์การเข้าถึงแก่เอเยนต์:

แบ่งปันอีเมลและรหัสผ่านของคุณโดยตรง 🚫 ไม่แนะนำ — ไม่ปลอดภัยและทำให้ข้อมูลรับรองของผู้ใช้เสี่ยง

ใช้กระแสการอนุญาต OAuth (ถ้าบริการของบุคคลที่สามรองรับ) ✅ ปลอดภัยกว่าและใช้งานง่าย โดยมีการควบคุมสิทธิ์ที่ละเอียดมาก

สร้างคีย์ API หรือโทเค็นการเข้าถึงส่วนตัวและส่งไปยังเอเยนต์ ⚠️ ง่ายต่อการใช้งาน แต่เสี่ยงถ้าไม่ได้ระบุมอบหมายอย่างถูกต้องหรือเพิกถอนไม่ใช่ผู้บริโภคเป็นที่นิยม

แต่ละวิธีมีข้อดีและข้อเสียแตกต่างกัน เราได้แจกแจงรายละเอียดเพิ่มเติมในบทความก่อนหน้านี้ — ตรวจสอบได้หากคุณต้องการเจาะลึกถึงข้อดีและข้อเสียของแต่ละวิธี

ที่สอง: ทำให้บริการของคุณเข้าถึงได้โดยเอเยนต์ AI ตรวจสอบว่าคุณพร้อมกับ MCP และเตรียมพร้อมที่จะผสานรวมกับตลาดเอเยนต์

ดูที่ระบบนิเวศ AI โดยรวม ผลิตภัณฑ์ของคุณควรสนับสนุน การเชื่อมต่อสองทาง

ดังที่ได้กล่าวไว้ในขั้นตอนแรก คุณต้องมีการรับรองตัวตนที่ปลอดภัยเพื่อให้เอเยนต์ของคุณสามารถเชื่อมต่อกับบริการของบุคคลที่สามได้อย่างปลอดภัย แต่แค่นั้นไม่พอ

ผลิตภัณฑ์ของคุณควรทำหน้าที่เป็น ผู้ให้บริการ OAuth

เมื่อระบบนิเวศ AI พัฒนาไป การสำคัญคือให้ผลิตภัณฑ์ของคุณสามารถทำหน้าที่เป็น ผู้ให้บริการอัตลักษณ์ — มอบสิทธิ์ให้เอเยนต์เข้าใช้งานได้อย่างปลอดภัย — และอีกด้านหนึ่งเมื่อเป็นเซิร์ฟเวอร์ MCP ช่วยให้เอเยนต์สามารถปฏิบัติภารกิจในบริบทสำหรับผู้ใช้ของคุณได้

พูดอีกนัยหนึ่ง:

เอเยนต์ของคุณ (ถ้าคุณกำลังสร้างเอเยนต์) ควรสามารถเข้าถึงบริการอื่นได้ —

แต่ที่สำคัญพอๆ กัน ผลิตภัณฑ์ของคุณควรสามารถเข้าถึงได้โดยเอเยนต์อื่นเช่นกัน

ผสานรวมกับเอเยนต์

กรณีการใช้งานหลักกรณีหนึ่งสำหรับเอเยนต์คืออนุญาตให้พวกเขาเข้าถึงผลิตภัณฑ์ของคุณอย่างปลอดภัย

เพื่อให้สิ่งนี้เป็นไปได้ แอปของคุณสามารถทำหน้าที่เป็น OIDC/OAuth 2.0 Identity Provider เมื่อเอเยนต์กระตุ้นให้เกิดกระแสการให้ความยินยอม (ที่นี่ ChatGPT ทำหน้าที่เป็นเอเยนต์) ผู้ใช้จะแสดงหน้าจอความยินยอมซึ่งพวกเขาสามารถอนุมัติสิทธิ์เฉพาะที่เอเยนต์ต้องการได้

กระบวนการนี้ถูกจัดการอย่างปลอดภัยโดยใช้โปรโตคอล OAuth — และแพลตฟอร์มอย่าง Logto ช่วยให้นำพลังนี้ด้วยความสามารถในการสนับสนุนผู้ให้บริการอัตลักษณ์ (IdP)

ไม่ว่าจะเป็นปลั๊กอินสำหรับ ChatGPT, Claude, DeepSeek หรือเอเยนต์ AI ของบุคคลที่สาม — การใช้ Logto เป็นผู้ให้บริการอัตลักษณ์ (IdP) ของคุณ ทำให้สามารถให้เอเยนต์เข้าถึงผลิตภัณฑ์ของคุณได้อย่างปลอดภัย

ด้วยการรับรองตัวตนที่เหมาะสมในสถานที่ เอเยนต์สามารถโต้ตอบกับบริการของคุณได้อย่างปลอดภัยและด้วยความยินยอมของผู้ใช้

ผสานรวมกับเซิร์ฟเวอร์ MCP

ทุกคนกำลังพูดถึง เซิร์ฟเวอร์ MCP — และทางเทคนิคแล้ว ทุกแอปสามารถเป็นเซิร์ฟเวอร์ MCP ได้

เซิร์ฟเวอร์ Model Context Protocol (MCP) คือบริการแบ็กเอนด์ที่ทำหน้าที่เป็นผู้จัดการบริบทและผู้จัดเรียงในระบบเอเยนต์ LLM

ตัวอย่างเช่น ถ้าคุณกำลังสร้างแอป CMS และต้องการทำให้เป็น เซิร์ฟเวอร์ MCP นี่จะช่วยให้ ลูกค้า MCP (เช่น เอเยนต์ AI ของบุคคลที่สาม, IDE, หรือเครื่องมือที่ใช้พลังจาก LLM) สามารถปฏิบัติงานที่มีบริบทในนามของผู้ใช้ได้ ซึ่งรวมถึงการเข้าถึงข้อมูลแบบเรียลไทม์ การดำเนินการฟังก์ชัน และการโต้ตอบกับบริการที่นอกเหนือจากที่มีในข้อมูลการฝึกอบรมคงที่ของเอเยนต์

การมีเซิร์ฟเวอร์ MCP ที่มีการรับรองตัวตนรวมเป็นสิ่งสำคัญ — มันทำให้การเข้าถึงโดยเอเยนต์ LLM ปลอดภัยและได้รับความยินยอมจากผู้ใช้อย่างถูกวิธี

จนถึงตอนนี้ MCP ส่วนใหญ่ทำงานในท้องถิ่น ถ้าคุณต้องการใช้เครื่องมือเว็บ คุณต้องรันเซิร์ฟเวอร์เอง ไม่มีวิธีให้แอปเว็บหรือมือถือเชื่อมต่อกับเซิร์ฟเวอร์ MCP อย่างง่าย และที่สำคัญไม่มีวิธีให้ผู้ใช้ให้ความยินยอมหรืออนุญาตให้ลูกค้า MCP เข้าถึงข้อมูลของพวกเขา

Cursor สื่อสารโดยตรงกับเซิร์ฟเวอร์ MCP จากเครื่องของคุณโดยตรงผ่าน stdio หรือผ่านเครือข่ายด้วยการใช้ sse ดังนั้นเซิร์ฟเวอร์ MCP อาจไม่ทำงานอย่างถูกต้องเมื่อเข้าถึง Cursor ผ่าน SSH หรือสภาพแวดล้อมการพัฒนาอื่นๆ เราหวังว่าจะปรับปรุงสิ่งนี้ในการเผยแพร่ครั้งต่อไป

แต่ถึงกระนั้นการเปิดใช้เซิร์ฟเวอร์ MCP ท้องถิ่นเพียงอย่างเดียวก็ดึงดูดความสนใจไปยังเครื่องมืออย่าง Cursor แล้ว และมีศักยภาพกว้างในการใช้งาน MCP

ตอนนี้ลองคิดดูหากสนับสนุนเซิร์ฟเวอร์ MCP ระยะไกลพร้อมอินเทอร์เฟซบนเว็บ นั่นจะปลดล็อกกระบวนการทำงานใหม่ทั้งหมด — ไม่เพียงแค่สำหรับนักพัฒนา แต่ยังสำหรับสถานการณ์ที่ผู้บริโภคเผชิญหน้าด้วย

แต่สิ่งที่สำคัญคือ: เมื่อคุณสร้างเซิร์ฟเวอร์ MCP ระยะไกล การรับรองตัวตน และ การให้สิทธิ์ มีความสำคัญ

mcp-logto-workflow.png

Logto เป็นผู้ให้บริการรับรองตัวตนที่ใช้มาตรฐานเปิด การใช้ Logto เพื่อจัดการอัตลักษณ์ของผู้ใช้ คุณสามารถโฮสต์ เซิร์ฟเวอร์ MCP ของคุณบนแพลตฟอร์มอย่าง Cloudflare, Railway, หรือผู้ให้บริการการโฮสต์ใด ๆ — และใช้ Logto เป็น ผู้ให้บริการ OAuth

สิ่งนี้ทำให้ง่ายสำหรับเอเยนต์หรือผลิตภัณฑ์ AI ของคุณที่จะผสานรวมกับเซิร์ฟเวอร์ MCP ของคุณอย่างปลอดภัย

ยิ่งไปกว่านั้น เซิร์ฟเวอร์ MCP ของคุณที่ใช้ Logto สามารถทำหน้าที่เป็นทั้ง ลูกค้า OAuth (ผู้ให้บริการบริการ) และ ผู้ให้บริการ OAuth (ผู้ให้บริการอัตลักษณ์) Logto ช่วยให้คุณเพิ่มวิธีการรับรองตัวตนหลายแบบ เพิ่มความยืดหยุ่นในการรักษาความปลอดภัยข้อมูลและจัดการการไหลของการรับรองตัวตนที่ต้นน้ำตามที่คุณต้องการ

เชื่อมต่อกับตลาดและระบบนิเวศหลายแอป

แม้ว่าคุณจะไม่ได้กำลังสร้างเอเยนต์หรือเซิร์ฟเวอร์ MCP แต่การทำให้ผลิตภัณฑ์ของคุณ เข้าถึงได้ด้วย AI กำลังกลายเป็นสิ่งที่จำเป็น

เพื่อยังคงเกี่ยวข้องอยู่ ผลิตภัณฑ์ของคุณต้องเชื่อมต่อกับระบบนิเวศ AI ที่กว้างกว่า — โดยการผสานรวมกับตลาด AI หยอดนิยมและเครื่องมือ และเปิดเผยฟังก์ชันที่สำคัญในวิธีที่มีโครงสร้างและปลอดภัย

marketplace.png

Logto กำลังเปิดตัวการริเริ่ม AI เพื่อให้โซลูชันที่ปรับแต่งมาให้กับนักพัฒนา

ด้วยโครงสร้างที่ยืดหยุ่นของ Logto เรากำลังพัฒนาความสามารถของเราอย่างต่อเนื่องและได้สร้างชุดของบทเรียนเพื่อนำเสนอให้กับนักพัฒนารวบรวมประโยชน์ที่ดีที่สุดจากมัน

มีคำถามไหม?

อย่าลังเลที่จะ ติดต่อเรา — หรือเริ่มต้นใช้ Logto วันนี้

ลองใช้ Logto Cloud ฟรี