ไทย
  • AI
  • MCP
  • Agent
  • IdP

สิ่งที่คุณต้องมีเพื่อการบูรณาการ AI Agent และ MCP สำหรับผลิตภัณฑ์ของคุณ

ในบทความนี้ เราจะสำรวจความก้าวหน้าของ AI ล่าสุดที่เน้นย้ำถึงความเร่งด่วนในการบูรณาการอย่างปลอดภัยระหว่างตัวแทน AI และ MCP เราจะเน้นย้ำถึงการรับรองความถูกต้องที่ใช้ OAuth เป็นมาตรการสำคัญในการปกป้องข้อมูลรับรองของผู้ใช้และอธิบายว่า Logto สามารถช่วยให้ผลิตภัณฑ์ของคุณทำหน้าที่เป็นทั้งเซิร์ฟเวอร์ MCP และผู้ให้บริการตัวตนในระบบนิเวศ AI ที่เติบโตอย่างรวดเร็วได้อย่างไร

Guamian
Guamian
Product & Design

หยุดเสียเวลาเป็นสัปดาห์กับการยืนยันตัวตนผู้ใช้
เปิดตัวแอปที่ปลอดภัยเร็วขึ้นด้วย Logto ผสานการยืนยันตัวตนผู้ใช้ภายในไม่กี่นาทีและมุ่งเน้นที่ผลิตภัณฑ์หลักของคุณ
เริ่มต้นใช้งาน
Product screenshot

วิธีการขับเคลื่อนการเปลี่ยนแปลงด้วย AI และสิ่งที่คุณต้องเตรียมสำหรับผลิตภัณฑ์ของคุณ

ฉันตื่นเต้นมากเกี่ยวกับโลกของ AI ที่กำลังพัฒนามา และมาดูกันว่ามีข่าวใหม่ ๆ อะไรบ้างใน

DeepSeek

สตาร์ทอัพจีน DeepSeek ได้ออก DeepSeek-V3-0324 ซึ่งเป็นการอัปเกรดครั้งใหญ่ที่มีความสามารถในการคิดและเขียนโค้ดที่ดีขึ้น ทำให้มันเป็นคู่แข่งที่น่าสนใจกับ OpenAI

OpenAI Operator

OpenAI ได้เปิดตัว Operator เอเจ้นต์ AI ที่สามารถทำงานบนเว็บได้โดยอัตโนมัติผ่านเบราว์เซอร์ที่สร้างขึ้นในตัว เปิดให้ใช้งานสำหรับผู้ใช้ ChatGPT Pro ในสหรัฐอเมริกา

Manus

สตาร์ทอัพ AI จีนเปิดตัว Manus ผู้ช่วย AI ที่ได้รับการอนุมัติจากรัฐบาล ที่ถูกวางตำแหน่งให้เป็นตัวแทน AI ทั่วไปที่มีความเป็นอิสระจริง ๆ ครั้งแรกในโลก สำรองข้อมูลโดยชื่อใหญ่อย่าง Alibaba

MCP (Model Context Protocol)

เปิดตัวครั้งแรกโดย Anthropic MCP กลายเป็นมาตรฐานเปิดสำหรับการเชื่อมต่อตัวแทน AI กับเครื่องมือภายนอกและ API ในเดือนมีนาคม 2025 OpenAI ได้ยอมรับ MCP ในระบบนิเวศของพวกเขา เพิ่มการทำงานร่วมกัน

หลายผู้สร้าง AI และตัวแทนกำลังรู้สึก FOMO และไม่มั่นใจเกี่ยวกับผลิตภัณฑ์ปัจจุบันของพวกเขา พวกเขากำลังถามว่า:

เราควรพัฒนาอย่างไร? พื้นฐานทางเทคนิคอะไรที่เราจำเป็นต้องมีตั้งแต่วันแรก?

ปัญหาหนึ่งที่มักเกิดขึ้นซ้ำ ๆ นั้นง่ายมาก:

ตัวแทน AI มักล้มเหลวในการลงทะเบียนหรือเข้าสู่ระบบ

ในบทความก่อนหน้านี้ เราได้แยกตัวอย่างจริงว่าตัวแทนในปัจจุบันจัดการการรับรองความถูกต้องอย่างไร และพบช่องว่างใหญ่ๆ ปัญหาเหล่านี้ก่อให้เกิดความกังวลอย่างร้ายแรงเกี่ยวกับ ความเป็นส่วนตัว และ ความปลอดภัยของผู้ใช้

ในบทความนี้ เราจะเจาะลึกในหัวข้อนั้นมากขึ้นและสิ่งที่คุณสามารถทำได้เกี่ยวกับมัน ตรวจสอบให้แน่ใจว่าผลิตภัณฑ์ของคุณเป็นมาตรฐานเปิดและให้บริการตัวแทนเข้าถึงผลิตภัณฑ์ของคุณได้

ขั้นแรก: สร้างการรับรองความถูกต้องของตัวแทนที่ปลอดภัย ตรวจสอบให้แน่ใจว่าตัวแทนของคุณสามารถเข้าถึงบริการบุคคลที่สามได้อย่างปลอดภัย และปกป้องข้อมูลรับรองของผู้ใช้

เช่นเดียวกับ บทความ ที่เราได้กล่าวถึง ในภูมิทัศน์การรับรองความถูกต้องของตัวแทนในปัจจุบัน ยังขาดแนวทางปฏิบัติที่ดีที่สุดที่ชัดเจนว่าตัวแทนควรเข้าถึงบริการบุคคลที่สามอย่างปลอดภัยอย่างไร (เช่น เซิร์ฟเวอร์ MCP)

ลองยกตัวอย่างง่าย ๆ:

ลองจินตนาการว่าคุณกำลังสร้างตัวแทนที่ตอบอีเมลในนามของคุณ มีบางวิธีทั่วไปในการให้แอ็กเซสแก่ตัวแทน:

แบ่งปันอีเมลและรหัสผ่านของคุณโดยตรง 🚫 ไม่แนะนำ — ไม่ปลอดภัยและเผยข้อมูลรับรองของผู้ใช้

ใช้กระบวนการยินยอม OAuth (ถ้าบริการบุคคลที่สามรองรับ) ✅ ปลอดภัยมากขึ้นและใช้ง่ายมากขึ้น พร้อมการควบคุมสิทธิอย่างละเอียด

สร้างคีย์ API หรือโทเค็นการเข้าถึงส่วนบุคคลและส่งให้ตัวแทน ⚠️ ง่ายต่อการนำไปปฏิบัติ แต่มีความเสี่ยงถ้าไม่ถูกจัดการขอบเขตหรือยกเลิกให้อย่างเหมาะสม ไม่เป็นมิตรกับผู้ใช้

แต่ละวิธีมีข้อเสียเปรียบ เราได้แยกกันที่รายละเอียดมากขึ้นในบทความก่อนหน้า — ตรวจสอบบทความนั้นถ้าคุณต้องการสำรวจลึกลงไปในข้อดีและข้อเสียของแต่ละแนวทาง

ขั้นที่สอง: ทำให้บริการของคุณเข้าถึงได้สำหรับตัวแทน AI ตรวจสอบให้แน่ใจว่าคุณพร้อมใช้งาน MCP และเตรียมการบูรณาการกับตลาดตัวแทน

ดูที่ระบบนิเวศ AI เป็นภาพรวมแล้ว ผลิตภัณฑ์ของคุณควรรองรับ การเชื่อมต่อสองทาง

ตามที่กล่าวถึงในขั้นแรก คุณจำเป็นต้องมีการรับรองความถูกต้องที่ปลอดภัยเพื่อให้ตัวแทนของคุณสามารถเชื่อมต่อกับบริการบุคคลที่สามได้อย่างปลอดภัย แต่นั่นเป็นเพียงครึ่งหนึ่งของเรื่องราว

ผลิตภัณฑ์ของคุณควรทำหน้าที่เป็น โอออท ผู้ให้บริการด้วย

เมื่อระบบนิเวศ AI พัฒนาขึ้น เป็นสิ่งสำคัญที่ผลิตภัณฑ์ของคุณจะสามารถทำหน้าที่เป็น ผู้ให้บริการตัวตน — ให้สิทธิ์ในการเข้าถึงอย่างปลอดภัยกับตัวแทน — และในอีกทางหนึ่งยังทำหน้าที่เป็นเซิร์ฟเวอร์ MCP ทำให้ตัวแทนสามารถทำงานให้ผู้ใช้ตามบริบท

พูดอีกอย่างคือ:

ตัวแทนของคุณ (ถ้าคุณกำลังสร้างตัวแทน) ควรจะสามารถเข้าถึงบริการอื่นๆ ได้ —

แต่ที่สำคัญไม่แพ้กันคือ ผลิตภัณฑ์ของคุณควรจะสามารถเข้าถึงได้โดยตัวแทนอื่นด้วย

บูรณาการกับตัวแทน

เคสใช้ที่สำคัญสำหรับตัวแทนคือการอนุญาตให้พวกเขาเข้าถึงผลิตภัณฑ์ของคุณได้อย่างปลอดภัย

เพื่อให้สิ่งนี้เกิดขึ้น แอปของคุณสามารถทำหน้าที่เป็น ผู้ให้บริการตัวตน OIDC/OAuth 2.0 เมื่อมีการเริ่มกระบวนการยินยอม (ที่นี่ ChatGPT ทำหน้าที่เป็นตัวแทน) ผู้ใช้จะแสดงหน้าจอการยินยอมที่พวกเขาสามารถอนุมัติสิทธิ์เฉพาะที่ตัวแทนร้องขอ

กระบวนการนี้ได้รับการจัดการอย่างปลอดภัยด้วยโพรโตคอล OAuth — และแพลตฟอร์มอย่าง Logto สามารถช่วยเปิดใช้งานนี้ด้วยการสนับสนุนผู้ให้บริการตัวตน (IdP) ที่มีอยู่ในตัว

ไม่ว่าจะเป็นปลั๊กอินสำหรับ ChatGPT, Claude, DeepSeek, หรือเอเจ้นต์ AI บุคคลที่สามใด ๆ — การใช้ Logto เป็นผู้ให้บริการตัวตนของคุณ (IdP) ทำให้ง่ายต่อการให้ตัวแทนเข้าถึงผลิตภัณฑ์ของคุณได้อย่างปลอดภัย

ด้วยการรับรองความถูกต้องที่เหมาะสม ตัวแทนสามารถโต้ตอบกับบริการของคุณได้อย่างปลอดภัยและด้วยความยินยอมจากผู้ใช้

บูรณาการกับเซิร์ฟเวอร์ MCP

ทุกคนกำลังพูดถึง เซิร์ฟเวอร์ MCP — และทางเทคนิค แอปใดก็สามารถเป็นเซิร์ฟเวอร์ MCP ได้

เซิร์ฟเวอร์ Model Context Protocol (MCP) เป็นบริการแบ็คเอนด์ที่ทำหน้าที่เป็นผู้จัดการบริบทและผู้จัดการในระบบตัวแทนที่มีพื้นฐานจาก LLM

ตัวอย่างเช่น ถ้าคุณกำลังสร้างแอป CMS และต้องการทำให้มันเป็น เซิร์ฟเวอร์ MCP นี้จะอนุญาตให้ ไคลเอนต์ MCP (เช่น ตัวแทน AI บุคคลที่สาม, IDE หรือเครื่องมือที่ใช้ LLM) สามารถทำงานตามบริบทแทนผู้ใช้ได้ ซึ่งรวมถึงการเข้าถึงข้อมูลแบบเรียลไทม์, การดำเนินการตามฟังก์ชัน, และการโต้ตอบกับบริการที่มากกว่าสิ่งที่มีอยู่ในข้อมูลการฝึกที่เป็นคงที่ของตัวแทน

การมีเซิร์ฟเวอร์ MCP ที่รวมการรับรองความถูกต้องมีความสำคัญ — มันทำให้มั่นใจได้ว่ามีการเข้าถึงอย่างปลอดภัยโดยตัวแทน LLM และการอนุญาตจากผู้ใช้ที่เหมาะสม

จนถึงตอนนี้ MCP ได้มีการทำงานส่วนใหญ่ในพื้นที่ท้องถิ่น ถ้าคุณต้องการใช้เครื่องมือเว็บ คุณต้องเรียกใช้เซิร์ฟเวอร์เอง ไม่มีวิธีที่ง่ายสำหรับแอปเว็บหรือโมบายในการเชื่อมต่อกับเซิร์ฟเวอร์ MCP และที่สำคัญไม่มีวิธีให้ผู้ใช้ให้ความยินยอมหรือให้ไคลเอนต์ MCP เข้าถึงข้อมูลของพวกเขา

Cursor ติดต่อโดยตรงกับเซิร์ฟเวอร์ MCP จากเครื่องท้องถิ่นของคุณ ไม่ว่าจะผ่านทาง stdio หรือเครือข่ายผ่านทาง sse ดังนั้น เซิร์ฟเวอร์ MCP อาจไม่ทำงานได้อย่างถูกต้องเมื่อเข้าถึง Cursor ผ่าน SSH หรือสภาพแวดล้อมการพัฒนาที่อื่นๆ เราหวังว่าจะแก้ไขปัญหานี้ในรุ่นถัดไป

อย่างไรก็ตาม แม้เพียงแค่เปิดใช้งานเซิร์ฟเวอร์ MCP ในพื้นที่ท้องถิ่นก็ได้รับความสนใจอย่างมากจากเครื่องมืออย่าง Cursor — และมีศักยภาพที่กว้างกว่าใน MCP

ตอนนี้ลองจินตนาการว่าเซิร์ฟเวอร์ MCP ระยะไกลได้รับการสนับสนุน พร้อมกับอินเตอร์เฟซที่ตั้งอยู่บนเว็บ นั่นจะเป็นการปลดล็อกกระบวนการทำงานที่ใหม่ไม่เพียงแต่สำหรับนักพัฒนา แต่ยังสำหรับสถานการณ์ที่หันหน้าไปทางผู้บริโภคด้วย

แต่สิ่งสำคัญคือ: เมื่อคุณสร้างเซิร์ฟเวอร์ MCP ระยะไกล การรับรองความถูกต้อง และ การอนุญาต เป็นสิ่งที่สำคัญ

mcp-logto-workflow.png

Logto เป็นผู้ให้บริการการรับรองความถูกต้องที่เป็นมาตรฐานเปิด โดยการใช้ Logto ในการจัดการตัวตนของผู้ใช้ คุณสามารถโฮสต์ เซิร์ฟเวอร์ MCP บนแพลตฟอร์มอย่าง Cloudflare, Railway, หรือผู้ให้บริการโฮสติ้งใด ๆ — และใช้ Logto เป็น ผู้ให้บริการ OAuth ของคุณ

นี้ทำให้ง่ายสำหรับตัวแทนหรือผลิตภัณฑ์ AI ของคุณที่จะรวมเข้ากับเซิร์ฟเวอร์ MCP ของคุณอย่างปลอดภัย

นอกจากนี้ เซิร์ฟเวอร์ MCP ของคุณที่ใช้ Logto ยังสามารถทำหน้าที่เป็นทั้ง ไคลเอนต์ OAuth (ผู้ให้บริการบริการ) และ ผู้ให้บริการ OAuth (ผู้ให้บริการตัวตน) Logto อนุญาตให้คุณเพิ่มวิธีการรับรองความถูกต้องหลายวิธี ให้คุณความยืดหยุ่นในการรักษาความปลอดภัยข้อมูลของคุณและจัดการกระบวนการรับรองความถูกต้องต้นน้ำในแบบที่คุณต้องการ

เชื่อมต่อกับตลาดและระบบนิเวศหลายแอป

แม้ว่าคุณจะไม่ได้สร้างตัวแทนหรือเซิร์ฟเวอร์ MCP การทำให้ผลิตภัณฑ์ของคุณ เข้าถึงได้ด้วย AI กำลังกลายเป็นสิ่งจำเป็น

เพื่อให้ยังคงเกี่ยวข้องอยู่ ผลิตภัณฑ์ของคุณจำเป็นต้องเชื่อมต่อกับระบบนิเวศ AI ที่กว้างขึ้น — โดยการบูรณาการกับตลาด AI ที่เป็นที่นิยมและเครื่องมือ และแสดงฟังก์ชันสำคัญในแบบที่ปลอดภัยและมีโครงสร้างดี

marketplace.png

Logto กำลังเปิดตัวโครงการ AI เพื่อให้นักพัฒนาโซลูชันที่ปรับแต่งได้

ด้วยโครงสร้างพื้นฐานที่ยืดหยุ่นของ Logto เรากำลังปรับปรุงความสามารถของเราอยู่เสมอและได้สร้างชุดบทแนะนำเพื่อช่วยให้นักพัฒนาได้ประโยชน์สูงสุดจากมัน

มีคำถามหรือไม่?

อย่าลังเลที่จะ ติดต่อเรา — หรือเข้าร่วมและเริ่มต้นกับ Logto วันนี้เลย

ลองใช้ Logto Cloud ฟรี