AI アプリ,エージェント,MCP サーバー
のための認証と ID

AI ネイティブシステム向け。MCP と OAuth 2.1 をすぐ利用可能。

エージェントおよび MCP の ID をインフラとして提供。

認証と ID 管理を Logto に任せれば、AI はよりスムーズに動作し、あなたのシステム構成もクリーンかつ標準に準拠します。

チャットに組み込まれた認証フロー

サインインや SSO をチャットボットのフローに直接組み込めます。必要な場合のみユーザーにプロンプトが表示され、認証は OIDC/OAuth リダイレクトで安全に処理されます。

仕組み

  • 認証が必要な場合はチャットでユーザーにプロンプトを表示し、安全なサインインのために Logto へリダイレクトします。
  • パスワードレス、ソーシャル連携、企業向け SSO に対応。サインイン後はチャットに即時リダイレクトします。
  • 重要な操作にはステップアップ認証や MFA で保護できます。
詳細を見る

ボットや不正行為を未然に防止

Radar Background
AuthenticatorWebAuthn (Passkey)
Toggle
SpinnerVerifying ...
Cloudflare Captcha

CAPTCHA 以上の高度なセキュリティを標準搭載。不正な登録、総当たり攻撃、クレデンシャルスタッフィングを多層防御でブロック。Logto は SaaS のセキュリティプラクティスをエージェントの世界にも提供します。

仕組み

  • 怪しいトラフィックには必要時のみ動的 CAPTCHA で対策。
  • レート制限やブラックリストで繰り返しの悪用も阻止。
  • MFA、短命トークン、取り消し制御で機密情報を強固に保護。
詳細を見る

AI エージェントに MCP サーバーアクセスを許可

エージェントがあなたの MCP サーバーに安全にアクセスできるように。MCP サーバーをリソースサーバーとして設定し、ユーザーのサインインと明確な同意で AI エージェントに適切な権限を付与。

仕組み

  • MCP サーバーの ID プロバイダーとして Logto をセットアップ。
  • エージェントが権限をリクエストし、ユーザーがそれを承認または拒否します。
  • あらゆる認可・取り消し操作を完全に監査ログとして記録。
詳細を見る

あなたのアプリをエージェントフレンドリーに

あなたが選んだアクセス権限でアプリや API を AI エージェントに公開可能。Logto が認証・スコープ・トークン管理を裏で自動運用します。

仕組み

  • 他の OAuth クライアントと同様に、エージェントを Logto のサードパーティアプリとして登録します。
  • エージェントは、ユーザーの同意を得て特定スコープであなたの API へのアクセス権限をリクエストします。
  • Logto がアクセストークンやリフレッシュトークンなどのトークン管理を代行し、エージェントが安全に API を呼び出し可能にします。
詳細を見る

エージェントをサードパーティ API や MCP サーバーに接続

エージェントがユーザーの代理でサードパーティ API を操作可能。手動トークン管理や平文での秘密保存は不要です。

仕組み

  • Logto の API を使い、Google、GitHub、MCP など各種エンドポイントのアクセストークンを取得・更新。
  • シークレットをエージェントコードで公開せず、安全にトークン交換を実現。
  • ワークフローに集中し、認証周りは Logto に任せられます。
詳細を見る

AI に関するブログ記事を紹介

エージェントの認証と ID を Logto で安全に保護