Türkçe
  • AI
  • MCP
  • Aracı
  • IdP

Ürününüz için AI Aracısı ve MCP Entegrasyonu için Sahip Olmanız Gerekenler

Bu yazıda, güvenli aracı ve MCP entegrasyonunun aciliyetini vurgulayan en son AI atılımlarını inceliyoruz. Kullanıcı kimlik bilgilerinin korunması için önemli bir önlem olarak OAuth tabanlı kimlik doğrulamanın altını çiziyoruz ve Logto'nun ürününüzün, hızla büyüyen AI ekosisteminde hem bir MCP sunucusu hem de bir kimlik sağlayıcı olarak hizmet etmesine nasıl yardımcı olabileceğini açıklıyoruz.

Guamian
Guamian
Product & Design

Kullanıcı kimlik doğrulamasına haftalar harcamayı bırakın
Logto ile güvenli uygulamaları daha hızlı yayınlayın. Kullanıcı kimlik doğrulamasını dakikalar içinde entegre edin ve temel ürününüze odaklanın.
Başlayın
Product screenshot

AI dönüşümünü nasıl yönlendirebilirsiniz ve ürünleriniz için hazırlamanız gerekenler

AI dünyasının nasıl geliştiği hakkında oldukça heyecanlıyım ve işte en son haberler...

DeepSeek

Çinli girişim DeepSeek, geliştirilmiş akıl yürütme ve kodlama yetenekleri ile önemli bir yükseltme olan DeepSeek-V3-0324'ü sundu—OpenAI ile güçlü bir rakip olarak konumlandı.

OpenAI Operator

OpenAI, yerleşik bir tarayıcı kullanarak web görevlerini otomatik olarak gerçekleştirebilen bir AI ajanı olan Operator'i piyasaya sürdü. Bu, ABD'deki ChatGPT Pro kullanıcılarına sunuldu.

Manus

Çinli AI girişimi, gerçek otonomiye sahip dünyanın ilk genel amaçlı AI ajanı olarak konumlanan ve Alibaba gibi büyük isimler tarafından desteklenen hükümet onaylı AI asistanı Manus'u tanıttı.

MCP (Model Bağlam Protokolü)

Başlangıçta Anthropic tarafından piyasaya sürülen MCP, AI ajanlarını harici araçlar ve API'ler ile bağlamak için açık standart haline geldi. Mart 2025'te OpenAI, MCP'yi ekosistemine entegre ederek birlikte çalışabilirliği artırdı.

Birçok AI ve ajan geliştiricisi, mevcut ürünleri hakkında FOMO ve belirsizlik hissediyor. Onlar şunları soruyor:

Nasıl evrilmeliyiz? Başlangıçta hangi teknik temellere ihtiyacımız var?

Sürekli ortaya çıkan bir sorun şaşırtıcı derecede basit:

AI ajanları genellikle kayıt olma veya oturum açmada başarısız oluyor.

Önceki bir makalede, günümüzün ajanlarının kimlik doğrulaması nasıl ele aldığına dair gerçek örnekleri açıkladık ve önemli boşlukları ortaya çıkardık. Bu sorunlar, gizlilik ve kullanıcı güvenliği ile ilgili ciddi endişeleri gündeme getiriyor.

Bu yazıda, bu konuyu daha derinlemesine ele alacağız ve ne yapabileceğinizi konuşacağız. Ürününüzün açık standart olduğundan ve ajan hizmetlerinin ürünlerinize erişim sağlayabildiğinden emin olun.

Öncelikle: Güvenli ajan kimlik doğrulaması oluşturun, ajanın üçüncü taraf hizmetlere güvenli bir şekilde erişebildiğinden ve kullanıcı kimlik bilgilerini koruduğundan emin olun

Daha önce bahsettiğimiz makaleye benzer şekilde, günümüzün ajan kimlik doğrulama ortamında, ajanların üçüncü taraf hizmetlere (MCP sunucuları gibi) güvenli bir şekilde nasıl erişeceğine dair hala net en iyi uygulamalar eksik.

Basit bir örnek alalım:

Diyelim ki, sizin adınıza e-postalara cevap veren bir ajan geliştiriyorsunuz. Ajana erişim sağlamak için birkaç yaygın yol vardır:

E-posta adresinizi ve şifrenizi doğrudan paylaşın 🚫 Tavsiye edilmez — güvenli değildir ve kullanıcı kimlik bilgilerini açığa çıkarır.

Bir OAuth onay akışı kullanın (üçüncü taraf hizmeti destekliyorsa) ✅ Daha güvenli ve kullanıcı dostu, detaylı izin kontrolü ile birlikte.

Bir API anahtarı veya kişisel erişim belirteci oluşturun ve bunu ajana iletin ⚠️ Uygulaması daha kolay, ancak düzgün bir şekilde kapsam belirlenmez veya iptal edilmezse riskli ve tüketici dostu değildir.

Her yöntemin takasları vardır. Daha önceki bir makalede bunların ayrıntılarını daha fazlasıyla açıkladık—her bir yaklaşımın artılarını ve eksilerini daha derinlemesine incelemek isterseniz göz atabilirsiniz.

İkinci: Hizmetlerinizi AI ajanları için erişilebilir hale getirin. MCP'ye hazır olduğunuzdan ve ajan pazarlarıyla entegre olmaya hazır olduğunuzdan emin olun

AI ekosistemine genel olarak baktığımızda, ürününüz iki yönlü bağlantıları desteklemelidir.

İlk adımda bahsedildiği gibi, ajanın üçüncü taraf hizmetlerle güvenli bir şekilde bağlanabilmesi için güvenli kimlik doğrulama gereklidir. Ancak bu sadece işin yarısıdır.

Ürününüz aynı zamanda bir OAuth sağlayıcısı gibi hareket etmelidir.

AI ekosisteminin evrim geçirdiği sırada, ürününüzün bir Kimlik Sağlayıcı olarak işlev görebilmesi önemlidir — ajanlara güvenli bir şekilde erişim vererek — ve diğer yandan, kullanıcılarınız için görevleri bağlamsal olarak gerçekleştirmelerini sağlayan bir MCP sunucusu olarak da.

Başka bir deyişle:

Ajansınız (eğer biri yapıyorsanız) diğer hizmetlere erişebilmelidir —

ancak aynı derecede önemli olan, ürününüzün diğer ajanlar tarafından erişilebilir olmasıdır.

Ajanlarla Entegre Olun

Ajanslar için önemli bir kullanım durumu, ürününüze güvenli bir şekilde erişmelerine izin vermektir.

Bunu sağlamak için, uygulamanız bir OIDC/OAuth 2.0 Kimlik Sağlayıcısı olarak işlev görebilir. Ajan bir onay akışı tetiklediğinde (burada ChatGPT bir ajan olarak hareket ediyor), kullanıcılara ajanın talep ettiği belirli izinleri onaylayabilecekleri bir onay ekranı gösterilir.

Bu süreç, OAuth protokolü kullanılarak güvenli bir şekilde yönetilir — ve Logto gibi platformlar, bunu yerleşik Kimlik Sağlayıcı (IdP) desteği ile güçlendirmeye yardımcı olabilir.

ChatGPT, Claude, DeepSeek veya herhangi bir üçüncü taraf AI ajanı için bir eklenti olup olmadığı — ajanların ürününüze güvenli bir şekilde erişmesine kolaylık sağlamak için Logto'yu Kimlik Sağlayıcı (IdP) olarak kullanmak mümkündür.

Düzgün bir şekilde kimlik doğrulaması kurulduğunda, ajansınız hizmetlerinizle güvenli bir şekilde ve kullanıcı onayı ile etkileşimde bulunabilir.

MCP Sunucusu ile Entegre Olun

Herkes MCP sunucuları hakkında konuşuyor — ve teknik olarak, her uygulama bir MCP sunucusu olabilir.

Bir Model Bağlam Protokolü (MCP) Sunucusu, bir LLM tabanlı ajan sistemi içinde bağlam yöneticisi ve düzenleyici olarak işlev gören bir arka plan servisidir.

Örneğin, bir CMS uygulaması geliştiriyorsanız ve bunu bir MCP sunucusu yapmak istiyorsanız, bu, MCP istemcilerinin (üçüncü taraf AI ajanları, IDE'ler veya LLM destekli araçlar gibi) kullanıcılar adına bağlamsal görevler yapmasını sağlar. Bu, gerçek zamanlı verilere erişmeyi, fonksiyonları yürütmeyi ve ajanın sabit eğitim verilerinde mevcut olmayan hizmetlerle etkileşimde bulunmayı içerir.

Entegre kimlik doğrulaması olan bir MCP sunucusunun olması önemlidir — LLM ajanları tarafından güvenli erişimi ve doğru kullanıcı onayını sağlar.

Şu ana kadar, MCP çoğunlukla yerel olarak çalıştı. Web araçlarını kullanmak istiyorsanız, sunucuyu kendiniz çalıştırmanız gerekiyordu. Web veya mobil uygulamalar için bir MCP sunucusuna kolayca bağlanmanın bir yolu yoktu ve daha da önemlisi, kullanıcıların verilerine erişim izni veya MCP istemcilerine veri erişimi izni vermenin bir yolu yoktu.

Cursor doğrudan yerel makinenizden MCP sunucularıyla doğrudan stdio ile veya sse kullanarak ağ üzerinden iletişim kurar. Bu nedenle, MCP sunucuları SSH veya diğer geliştirme ortamları üzerinden Cursor'a erişildiğinde düzgün çalışmayabilir. Bunu gelecekteki sürümlerde geliştirmeyi umuyoruz.

Ancak, sadece yerel MCP sunucularını etkinleştirmek bile Cursor gibi araçlara ve MCP'nin daha geniş potansiyeline büyük bir ilgi çekti.

Şimdi, uzaktan MCP sunucularının desteklendiğini ve web tabanlı bir arayüze sahip olduğunu hayal edin. Bu, sadece geliştiriciler için değil, aynı zamanda tüketici odaklı senaryolar için de tamamen yeni iş akışlarının kilidini açardı.

Ancak işte önemli olan: Uzaktan bir MCP sunucusu inşa ettiğinizde kimlik doğrulama ve yetkilendirme önemlidir.

mcp-logto-workflow.png

Logto bir açık standart kimlik doğrulama sağlayıcısıdır. Kullanıcı kimliklerini yönetmek için Logto'yu kullanarak, Cloudflare, Railway veya herhangi bir diğer barındırıcı platformda MCP sunucunuzu barındırabilir ve Logto'yu OAuth sağlayıcınız olarak kullanabilirsiniz.

Bu, ajanınızın veya AI ürününüzün MCP sunucunuzla güvenli bir şekilde entegre olmasını kolaylaştırır.

Dahası, Logto kullanarak MCP sunucunuz hem bir OAuth istemcisi (Hizmet Sağlayıcı) hem de bir OAuth sağlayıcısı (Kimlik Sağlayıcı) olarak işlev görebilir. Logto, birden fazla kimlik doğrulama yöntem eklemenize olanak tanır, bu da verilerinizi güvenli hale getirmenize ve yukarı akış kimlik doğrulama akışlarını ihtiyaçlarınıza göre yönetmenize esneklik sağlar.

Pazarlara ve çoklu uygulama ekosistemine bağlanın

Bir ajan veya MCP sunucusu geliştirmiyor olsanız bile, ürününüzü AI erişimine açık hale getirmek giderek zorunlu hale geliyor.

Rekabetçi kalabilmek için, ürününüzün daha geniş AI ekosistemine bağlanması gerekir — popüler AI pazarları ve araçları ile entegre olarak, anahtar işlevleri güvenli ve yapılandırılmış bir şekilde ortaya çıkararak.

marketplace.png

Logto, geliştiricilere özel çözümler sunmak için AI girişimleri başlatıyor

Logto'nun esnek altyapısı ile, yeteneklerimizi aktif olarak geliştiriyoruz ve geliştiricilerin bunlardan en iyi şekilde yararlanmalarını sağlamak için bir dizi eğitim hazırladık.

Sorularınız mı var?

Bizimle iletişime geçmekten çekinmeyin veya bugün Logto ile başlayın.

Logto Cloud'u ücretsiz deneyin