Türkçe
  • AI
  • MCP
  • Ajan
  • IdP

Ürününüz için AI Aracısı ve MCP Entegrasyonu için Neler Gerektiği

Bu yazıda, güvenli ajan ve MCP entegrasyonunun önemini vurgulayan en son AI gelişmelerini inceliyoruz. Kullanıcı kimlik bilgilerini korumak için önemli bir önlem olarak OAuth tabanlı kimlik doğrulamanın altını çiziyoruz ve Logto'nun ürününüzün hızla büyüyen AI ekosisteminde hem bir MCP sunucusu hem de bir kimlik sağlayıcı olarak hizmet etmesine nasıl yardımcı olabileceğini açıklıyoruz.

Guamian
Guamian
Product & Design

Kullanıcı kimlik doğrulamasına haftalar harcamayı bırakın
Logto ile güvenli uygulamaları daha hızlı yayınlayın. Kullanıcı kimlik doğrulamasını dakikalar içinde entegre edin ve temel ürününüze odaklanın.
Başlayın
Product screenshot

AI dönüşümünü nasıl yönlendireceğiniz ve ürünleriniz için neler hazırlamanız gerektiği

AI dünyasının nasıl evrildiği konusunda gerçekten heyecanlıyım ve en son haberlerin neler olduğuna bir bakalım

DeepSeek

Çinli girişim DeepSeek, geliştirilen akıl yürütme ve kodlama yetenekleri ile önemli bir yükseltme olan DeepSeek-V3-0324'ü piyasaya sürdü — OpenAI'nın güçlü bir rakibi olarak konumlanıyor.

OpenAI Operator

OpenAI, yerleşik bir tarayıcı kullanarak web görevlerini otonom olarak gerçekleştirebilen AI aracı Operator'u başlattı. ABD'deki ChatGPT Pro kullanıcılarına sunuldu.

Manus

Çinli AI girişimi, dünyadaki ilk gerçek otonomiye sahip genel amaçlı AI aracı olarak konumlandırılan, hükümet onaylı AI asistanı Manus'u tanıttı. Alibaba gibi büyük isimler tarafından destekleniyor.

MCP (Model Context Protocol)

İlk olarak Anthropic tarafından başlatılan MCP, AI ajanları dış araçlar ve API'lerle bağlamak için açık standart haline geldi. Mart 2025'te OpenAI, MCP'yi ekosistemine dahil ederek birlikte çalışabilirliği artırdı.

Birçok AI ve ajan geliştiricisi, mevcut ürünleri konusunda FOMO ve belirsizlik yaşıyor. Şu soruları soruyorlar:

Nasıl evrilmeliyiz? İlk günden itibaren hangi teknik temellere ihtiyacımız var?

Sürekli gündeme gelen bir sorun şaşırtıcı şekilde basit:

AI ajanları sıklıkla kaydolma veya oturum açmada başarısız oluyor.

Önceki bir makalede, bugünün ajanlarının kimlik doğrulama işlemlerini nasıl ele aldığına ilişkin gerçek örnekleri parçaladık ve büyük boşlukları ortaya çıkardık. Bu sorunlar, gizlilik ve kullanıcı güvenliği konularında ciddi endişeler uyandırıyor.

Bu yazıda, bu konuya daha derinlemesine ineceğiz ve bununla ilgili neler yapabileceğinizi ele alacağız. Ürününüzün açık standart olduğundan ve ajan hizmetlerini ürünlerinize erişim olanağı tanıdığından emin olun.

İlk: Güvenli ajan kimlik doğrulaması oluşturun, ajanınızın üçüncü taraf hizmetlere güvenli bir şekilde erişebilmesini sağlayın ve kullanıcı kimlik bilgilerini koruyun

Önceden bahsettiğimiz makale gibi, bugünün ajan kimlik doğrulama ortamında, ajanların üçüncü taraf hizmetlere (örneğin MCP sunucularına) nasıl güvenli bir şekilde erişmesi gerektiğine dair belirgin en iyi uygulamaların eksikliği var.

Basit bir örnek alalım:

Diyelim ki, sizin adınıza e-postaları yanıtlayan bir ajan geliştiriyorsunuz. Ajanın erişim kazanmasını sağlamanın birkaç yaygın yolu vardır:

E-posta adresinizi ve şifrenizi doğrudan paylaşın 🚫 Tavsiye edilmez — güvensizdir ve kullanıcı kimlik bilgilerini ifşa eder.

OAuth onay akışını kullanın (üçüncü taraf hizmet destekliyorsa) ✅ Daha güvenli ve kullanıcı dostudur, ayrıntılı izin kontrolü ile birlikte gelir.

Bir API anahtarı veya kişisel erişim belirteci oluşturun ve ajanla paylaşın ⚠️ Uygulaması daha kolaydır, ancak uygun şekilde kapsamlandırılmazsa veya iptal edilmezse risklidir, kullanıcı dostu değildir.

Her yöntemin uzlaşmaları vardır. Önceki bir makalede bunları daha ayrıntılı bir şekilde ele aldık — her yaklaşımın artıları ve eksilerine daha derinlemesine göz atmak isterseniz bunu kontrol edin.

İkincisi: Hizmetlerinizi AI ajanlarına erişilebilir hale getirin. MCP'ye hazır olduğunuzdan ve ajan pazarlarına entegrasyona hazır olduğunuzdan emin olun.

AI ekosistemine genel bir bakış attığınızda, ürününüz iki yönlü bağlantıları desteklemelidir.

İlk adımda belirtildiği gibi, üçüncü taraf hizmetlere güvenli bir şekilde bağlanabilmesi için güvenli kimlik doğrulama gerekir. Ama bu sadece yarısıdır.

Ürününüz aynı zamanda bir OAuth sağlayıcısı olarak da işlev görmelidir.

AI ekosisteminin evrimi devam ederken, ürününüzün bir Kimlik Sağlayıcı olarak çalışabilmesi — ajanlara güvenli bir şekilde erişim izni verebilmesi — ve diğer yandan bir MCP sunucusu olarak da faaliyet göstererek, ajanların kullanıcılar için görevleri bağlamsal olarak gerçekleştirebilmesini sağlaması önemlidir.

Başka bir deyişle:

Ajanınız (bir tane inşa ediyorsanız) diğer hizmetlere erişebilmelidir —

ancak aynı derecede önemli bir şekilde, ürününüzün diğer ajanlar tarafından da erişilebilir olması gerekir.

Ajanlarla Entegrasyon

Ajanlar için önemli bir kullanım durumu, onların ürününüze güvenli bir şekilde erişebilmesini sağlamaktır.

Bunu sağlamak için, uygulamanız OIDC/OAuth 2.0 Kimlik Sağlayıcısı olarak işlev görebilir. Ajan bir onay akışını tetiklediğinde (burada ChatGPT bir ajan olarak hareket eder), kullanıcılara ajan tarafından talep edilen belirli izinleri onaylayabilecekleri bir onay ekranı gösterilir.

Bu işlem, OAuth protokolü kullanılarak güvenli bir şekilde gerçekleştirilir — ve Logto gibi platformlar, bunu yerleşik Kimlik Sağlayıcı (IdP) desteği ile güçlendirmeye yardımcı olabilir.

İster ChatGPT, Claude, DeepSeek eklentisi, isterse herhangi bir üçüncü taraf AI ajanı olsun — ürününüze ajanların güvenli bir şekilde erişmesine izin vermek için Logto'yu Kimlik Sağlayıcınız (IdP) olarak kullanarak bunu kolaylaştırabilirsiniz.

Doğru kimlik doğrulama mevcut olduğunda, ajanlar hizmetlerinizle kullanıcı izniyle güvenli bir şekilde etkileşime girebilir.

MCP sunucusu ile entegrasyon

Herkes MCP sunucularından bahsediyor — ve teknik olarak her uygulama MCP sunucusu olabilir.

Model Context Protocol (MCP) Sunucusu, LLM tabanlı bir ajan sisteminde bağlam yöneticisi ve yöneticisi olarak hareket eden arka plan hizmetidir.

Örneğin, bir CMS uygulaması oluşturuyorsanız ve onu bir MCP sunucusu yapmak istiyorsanız, bu, MCP istemcilerinin (üçüncü taraf AI ajanları, IDE'ler veya LLM destekli araçlar gibi) kullanıcılar adına bağlamsal görevler gerçekleştirmesini sağlar. Bu, gerçek zamanlı verilere erişmeyi, işlevleri yürütmeyi ve ajanların statik eğitim verilerinde mevcut olmayan hizmetlerle etkileşim kurmayı içerir.

Entegre kimlik doğrulama ile bir MCP sunucusuna sahip olmak önemlidir — bu, LLM ajanları tarafından güvenli erişimi ve düzgün kullanıcı onayını sağlar.

Şimdiye kadar, MCP genellikle yerel olarak çalıştı. Web araçlarını kullanmak istiyorsanız, sunucuyu kendiniz çalıştırmanız gerekiyordu. Web veya mobil uygulamaların bir MCP sunucusuna kolayca bağlanabilmesinin bir yolu yoktu, daha da önemlisi, kullanıcıların onay verip MCP istemcilerinin verilerine erişmesine izin vermesinin bir yolu yoktu.

Cursor, yerel makinenizden MCP sunucularıyla doğrudan stdio veya ağ üzerinden sse kullanarak doğrudan iletişim kurar. Bu nedenle, MCP sunucuları SSH veya diğer geliştirme ortamları üzerinden Cursor'a erişirken düzgün çalışmayabilir. Gelecekteki sürümlerde bunu iyileştirmeyi umuyoruz.

Ancak, sadece yerel MCP sunucularını etkinleştirmek bile, Cursor gibi araçlara ve daha geniş MCP potansiyeline büyük bir ilgi uyandırdı.

Şimdi, uzak MCP sunucularının desteklendiğini ve web tabanlı bir arayüzle sağlandığını hayal edin. Bu, yalnızca geliştiriciler için değil, aynı zamanda tüketiciye yönelik senaryolar için de tamamen yeni iş akışlarının önünü açardı.

Ancak burada önemli kısım şudur: Uzak bir MCP sunucusu oluşturduğunuzda kimlik doğrulama ve yetkilendirme önemlidir.

mcp-logto-workflow.png

Logto, açık standart bir kimlik doğrulama sağlayıcısıdır. Kullanıcı kimliklerini yönetmek için Logto'yu kullanarak, Cloudflare, Railway veya herhangi başka bir barındırma sağlayıcısında MCP sunucunuzu barındırabilir — ve Logto'yu OAuth sağlayıcınız olarak kullanabilirsiniz.

Bu, ajanınızın veya AI ürününüzün MCP sunucunuz ile güvenli bir şekilde entegre olmasını kolaylaştırır.

Dahası, Logto kullanan MCP sunucunuz, hem bir OAuth istemcisi (Hizmet Sağlayıcı) hem de bir OAuth sağlayıcısı (Kimlik Sağlayıcı) olarak hareket edebilir. Logto, birden fazla kimlik doğrulama yöntemi eklemenize olanak tanır; verilerinizi güvenceye almanıza ve yukarı akış kimlik doğrulama akışlarını ihtiyacınıza göre yönetmenize esneklik sağlar.

Pazar yerlerine ve çoklu uygulama ekosistemine bağlanma

Ajan veya bir MCP sunucusu oluşturmasanız bile, ürününüzü AI erişilebilir hale getirmek giderek daha da önemli hale geliyor.

Rekabetçi kalmak için ürününüzün daha geniş AI ekosistemiyle bağlantı kurması gerekir — popüler AI pazaryerleri ve araçlarıyla entegrasyon yaparak ve önemli işlevleri güvenli ve yapılandırılmış bir şekilde dışa açarak.

marketplace.png

Logto, geliştiricilere özel çözümler sunmak için AI girişimlerini başlatıyor

Logto'nun esnek altyapısıyla, yeteneklerimizi sürekli geliştirmekteyiz ve geliştiricilerin bundan en iyi şekilde yararlanmalarına yardımcı olacak bir dizi eğitim hazırladık.

Sorularınız mı var?

Lütfen bize ulaşın — veya hemen başlayın ve Logto ile hemen başlayın.