AI 代理和 MCP 集成所需的准备工作

如何推动 AI 转型以及为产品做准备的必要措施#

我对即将到来的 AI 世界感到非常兴奋，让我们来看看有什么最新消息

DeepSeek

中国初创公司 DeepSeek 发布了 DeepSeek-V3-0324，这是一项主要升级，改进了推理和编码能力，使其成为 OpenAI 的有力竞争者。

OpenAI Operator

OpenAI 推出了 Operator，这是一种可以自动执行网络任务的 AI 代理，使用内置浏览器。它面向美国 ChatGPT Pro 用户推出。

Manus

中国 AI 初创公司推出了 Manus，这是一款政府批准的 AI 助手，被定位为全球首个具有真正自主性的通用 AI 代理。由阿里巴巴等大公司支持。

MCP（模型上下文协议）

最初由 Anthropic 推出，MCP 成为连接 AI 代理到外部工具和 API 的开放标准。2025 年 3 月，OpenAI 在其生态系统中采用了 MCP，提升了互操作性。

许多 AI 和代理构建者感到 FOMO 和对其当前产品的不确定感。他们在问：

我们应该如何演变？从第一天起我们需要哪些技术基础？

一个反复出现的问题其实相当简单：

AI 代理通常无法注册或登录。

在之前的文章中，我们分解了当今代理如何处理身份验证的真实示例，并揭示了主要的漏洞。这些问题引发了对隐私和用户安全的严重担忧。

在这篇文章中，我们将更深入地探讨这一主题以及你可以采取的措施。确保你的产品是开放标准，并使代理服务能够访问你的产品。

首先：构建安全的代理身份验证，确保你的代理可以安全访问第三方服务并保护用户凭据#

如我们提到的上一篇文章，在今天的代理认证领域，关于代理如何安全访问第三方服务（如 MCP 服务器）尚缺乏明确的最佳实践。

让我们举个简单的例子：

假设你正在构建一个代表你回复电子邮件的代理。有几种常见的方式可以让代理访问：

直接分享你的电子邮件和密码 🚫 不推荐 — 这不安全并会暴露用户凭据。

使用 OAuth 授权流程（如果第三方服务支持） ✅ 更安全且用户友好，具有细粒度权限控制。

生成一个 API 密钥或个人访问令牌并将其传递给代理 ⚠️ 容易实现，但如果未正确设置作用域或未撤销则有风险，并不适合消费者使用。

每种方法都有权衡。我们在之前的文章中更详细地分解了它们的优缺点——如果你想更深入地了解每种方法的利弊可以查看。

其次：让你的服务可供 AI 代理访问。确保你具备 MCP 准备并准备好与代理市场集成#

从整个 AI 生态系统来看，你的产品应该支持双向连接。

正如第一步所述，你需要安全的身份验证，以便你的代理可以安全地连接到第三方服务。但这只是其中的一部分。

你的产品还应充当OAuth 提供者。

随着 AI 生态系统的发展，确保你的产品能够作为身份提供者正常运作，安全地授予代理访问权限，同时还可以充当 MCP 服务器，使代理能够为用户执行上下文任务。

换句话说：

你的代理（如果你在构建一个代理）应该可以访问其他服务——

但同样重要的是，你的产品也应该可以被其他代理访问。

与代理集成#

代理的一个关键用例是允许它们安全地访问你的产品。

为实现这一点，你的应用程序可以充当 OIDC/OAuth 2.0 身份提供者。当代理触发授权流程（这里 ChatGPT 充当代理），用户会看到一个授权屏幕，他们可以批准代理请求的特定权限。

此过程通过 OAuth 协议安全处理——像 Logto 这样的平台可以通过内置身份提供者（IdP）支持来实现这一点。

无论是 ChatGPT、Claude、DeepSeek 的插件，还是任何第三方 AI 代理——使用 Logto 作为你的身份提供者（IdP），都能让代理轻松安全地访问你的产品。

在正确的认证到位后，代理可以在获得用户同意的情况下安全地与你的服务交互。

与 MCP 服务器集成#

每个人都在谈论 MCP 服务器——从技术上来说，每个应用都可以是一个 MCP 服务器。

模型上下文协议（MCP） 服务器是一个后端服务，充当 LLM 代理系统中的上下文管理器和协调者。

例如，如果你在开发一个 CMS 应用并希望将其设为 MCP 服务器，这将允许 MCP 客户端（如第三方 AI 代理、IDE 或基于 LLM 的工具）代表用户执行上下文任务。这包括访问实时数据、执行功能，以及与代理静态训练数据中不可用的服务进行交互。

拥有一个集成认证的 MCP 服务器很重要——这确保了 LLM 代理的安全访问和适当的用户同意。

截至目前，MCP 大多在本地工作。如果你想使用网络工具，你需要自己运行服务器。没有方便的方式让网络或移动应用轻松连接到 MCP 服务器，更重要的是，没有让用户授权或允许 MCP 客户端访问他们数据的方式。

Cursor 直接从你的本地机器与 MCP 服务器通信，无论是通过 stdio 还是通过使用 sse 的网络。因此，在通过 SSH 或其他开发环境访问 Cursor 时，MCP 服务器可能无法正常工作。我们希望在未来的版本中改善这一点。

然而，即使只是启用本地 MCP 服务器，已经引起了对类似 Cursor 工具的重大关注——以及对 MCP 更广泛的潜力的关注。

现在想象如果支持远程 MCP 服务器，并提供基于网络的界面。这将解锁全新的工作流——不仅对开发者，对于面向消费者的场景也是如此。

但这里的重点是：当你构建一个远程 MCP 服务器时，认证和授权是非常重要的。

Logto 是一个开放标准的认证提供者。通过使用 Logto 来管理用户身份，你可以在 Cloudflare、Railway 或任何其他托管提供商上托管你的 MCP 服务器——并使用 Logto 作为你的 OAuth 提供者。

这使你的代理或 AI 产品可以轻松、安全地与 MCP 服务器集成。

更重要的是，使用 Logto 的 MCP 服务器可以作为 OAuth 客户端（服务提供者）和 OAuth 提供者（身份提供者）。Logto 允许你添加多种认证方法，为你提供保护数据和处理上游认证流程的灵活性。

连接到市场和多应用生态系统#

即使你没有在构建代理或 MCP 服务器，使你的产品对 AI 可访问变得至关重要。

为了保持相关性，你的产品需要连接到更广泛的 AI 生态系统——通过与热门 AI 市场和工具集成，以安全和结构化的方式展示关键功能。

Logto 正在推出 AI 计划，为开发者提供量身定制的解决方案#

借助 Logto 的灵活基础设施，我们正在积极提升能力，并创建了一系列教程，帮助开发者充分利用它。

有问题吗？

请随时联系我们——或者今天就开始使用 Logto。