你需要为产品的 AI 代理和 MCP 集成做好哪些准备

如何推动 AI 转型以及你需要为产品准备什么#

我对即将到来的 AI 世界感到非常兴奋，让我们看看有哪些最新的消息

DeepSeek

中国初创公司 DeepSeek 发布了 DeepSeek-V3-0324，这是一次重大升级，增强了推理和编码能力——将其定位为 OpenAI 的有力竞争者。

OpenAI Operator

OpenAI 推出了 Operator，这是一款可以自动执行 web 任务的 AI 代理，使用内置浏览器。它已经向美国的 ChatGPT Pro 用户推出。

Manus

中国 AI 初创公司引入了 Manus，一款获得政府批准的 AI 助手，被定位为全球首个具备真正自主性的通用 AI 代理。由阿里巴巴等大公司支持。

MCP (模型上下文协议)

最初由 Anthropic 推出，MCP 成为连接 AI 代理到外部工具和 API 的开放标准。2025 年 3 月，OpenAI 在其生态系统中采用了 MCP，提升了互操作性。

许多 AI 和代理开发者感到 FOMO 和对当前产品的不确定性。他们在问：

我们应该如何进化？我们需要从第一天起就建立哪些技术基础？

经常出现的一个问题出乎意料地简单：

AI 代理经常在注册或登录时失败。

在之前的文章中，我们深入分析了当今代理如何处理认证的实际例子——并发现了重大漏洞。这些问题引发了对隐私和用户安全的严重担忧。

在这篇文章中，我们将深入探讨这一主题以及你可以采取的措施。确保你的产品是开放标准，并能使代理服务访问你的产品。

首先：建立安全代理认证，确保你的代理能够安全访问第三方服务并保护用户凭据#

如我们在之前提到的文章中，当今的代理认证领域中，仍然缺乏明确的最佳实践来指导代理如何安全地访问第三方服务（如 MCP 服务器）。

让我们举一个简单的例子：

假设你正在构建一个代理，代表你回复电子邮件。有几种常见方式让代理访问：

直接共享你的电子邮件和密码 🚫 不推荐——这不安全，会暴露用户凭据。

使用 OAuth 同意流程（如果第三方服务支持） ✅ 更安全且用户友好，具有精细的权限控制。

生成一个 API 密钥或个人访问令牌并传递给代理 ⚠️ 更易于实施，但如果未正确设置范围或未撤销就有风险，不够用户友好。

每种方法都有取舍。我们在以前的文章中进行了更详细的拆解——如果你想深入了解每种方法的利弊，可以查看。

其次：使你的服务可以被 AI 代理访问。确保你已做好 MCP 准备，并准备好与代理市场集成#

从整体来看 AI 生态系统，你的产品应支持双向连接。

如第一步所述，你需要安全的认证，以便你的代理能安全地连接到第三方服务。但这仅是其中的一部分。

你的产品还应作为一个 OAuth 提供者。

随着 AI 生态系统的演变，你的产品能够作为 身份提供者 功能很重要——安全地授予代理访问权限——另一方面，也可以作为 MCP 服务器，使代理能够在上下文中为你的用户执行任务。

换句话说：

你的代理（如果你正在构建）应该能够访问其他服务——

同样重要的是，其他代理也应该可以访问你的产品。

与代理集成#

一个关键的代理用例是允许它们安全访问你的产品。

为此，你的应用可以作为一个 OIDC/OAuth 2.0 身份提供者。当代理触发同意流程时（此处 ChatGPT 作为代理），用户会看到一个同意屏幕，他们可以批准代理请求的特定权限。

这个过程是通过 OAuth 协议安全处理的——平台如 Logto 可以通过内置的身份提供者 (IdP) 支持来推动这一点。

无论是 ChatGPT、Claude、DeepSeek 的插件，还是任何第三方 AI 代理——使用 Logto 作为你的身份提供者 (IdP) 可以轻松地允许代理安全地访问你的产品。

通过适当的认证，代理可以安全地与你的服务交互，并获得用户同意。

与 MCP 服务器集成#

每个人都在谈论 MCP 服务器——从技术上讲，每个应用都可以是 MCP 服务器。

一个 模型上下文协议 (MCP) 服务器是一个后台服务，在基于 LLM 的代理系统中充当上下文管理器和协调者。

例如，如果你正在构建一个 CMS 应用，并希望将其作为 MCP 服务器，这允许 M用心地客户端（例如第三方 AI 代理、IDE 或基于 LLM 的工具）代表用户执行上下文任务。这包括访问实时数据、执行功能以及与代理的静态训练数据之外的服务进行交互。

拥有集成认证的 MCP 服务器很重要——它确保 LLM 代理的安全访问和适当的用户同意。

到目前为止，MCP 主要是在本地工作。如果你想使用 web 工具，就需要自己运行服务器。没有办法让 web 或移动应用轻松地连接到 MCP 服务器，更重要的是，没有办法让用户授予同意或允许 MCP 客户端访问他们的数据。

Cursor 直接从你的本地机器与 MCP 服务器通信，要么通过 stdio，要么通过网络使用 sse。因此，当通过 SSH 或其他开发环境访问 Cursor 时，MCP 服务器可能无法正常工作。我们希望在未来的版本中改进这一点。

然而，即使仅启用了本地 MCP 服务器，也已经吸引了像 Cursor 这样的工具的主要注意力——以及 MCP 的更大潜力。

现在想象一下，如果支持远程 MCP 服务器，并且带有基于 web 的界面。那将会解锁全新的工作流程——不仅对开发者来说，对于面向消费者的场景也是。

但这里有一个重要的部分：当你构建一个远程 MCP 服务器时，认证和授权很重要。

Logto 是一个开放标准认证提供者。通过使用 Logto 管理用户身份，你可以在 Cloudflare、Railway 或任何其他托管提供商上托管你的 MCP 服务器——并使用 Logto 作为你的 OAuth 提供者。

这使你的代理或 AI 产品能够轻松安全地集成到你的 MCP 服务器。

更重要的是，使用 Logto 的 MCP 服务器可以同时作为 OAuth 客户端（服务提供者）和 OAuth 提供者（身份提供者）。Logto 允许你添加多种认证方法，为你提供灵活性，以便根据需要安全地保护你的数据并处理上游认证流程。

连接到市场及多应用生态系统#

即使你不构建代理或 MCP 服务器，使你的产品可以被 AI 访问正变得至关重要。

为了保持相关性，你的产品需要连接到更广泛的 AI 生态系统——通过与流行的 AI 市场及工具集成，并以安全和结构化的方式公开关键功能。

Logto 正在推出 AI 计划，为开发者提供量身定制的解决方案#

借助 Logto 的灵活基础设施，我们正在积极提升我们的能力，并创建了一系列教程来帮助开发者充分利用。

有问题吗？

欢迎随时联系我们——或者立即开始使用 Logto。