Идентификация агента и MCP как инфраструктура.
ИИ работает лучше, когда Logto отвечает за аутентификацию и идентификацию, чтобы ваш стек оставался чистым и соответствовал стандартам.
Потоки аутентификации встроены в чат
Встраивайте вход и SSO прямо в свой чат-бот. Пользователи проходят авторизацию по мере необходимости, а аутентификация выполняется безопасно через перенаправления OIDC/OAuth.
Как это работает
- Когда требуется аутентификация, приглашайте пользователей в чате и перенаправляйте в Logto для безопасного входа.
- Поддерживаются вход без пароля, социальные сети и корпоративный SSO. После входа пользователи возвращаются прямо в чат.
- Защищайте ключевые действия с помощью повышения уровня аутентификации или MFA при необходимости.
Остановите ботов и злоупотребления до их начала
Встроенная безопасность — больше, чем CAPTCHA. Блокируйте фейковые регистрации, атаки перебором и подбор учетных данных с помощью многоуровневой безопасности. Logto переносит SaaS‑практики безопасности в мир агентов.
Как это работает
- Проверяйте подозрительный трафик с помощью динамической CAPTCHA только когда это необходимо.
- Лимиты частоты и черные списки останавливают повторяющихся нарушителей.
- MFA, короткоживущие токены и контроль отзыва для всего чувствительного.
Разрешите ИИ-агентам доступ к вашему MCP-серверу
Давайте агентам доступ к вашему MCP-серверу с ограничениями. Превратите свой MCP-сервер в ресурсный сервер и предоставляйте ИИ-агентам доступ с нужными правами, с входом пользователя и явным согласием.
Как это работает
- Настройте Logto в качестве поставщика идентификации для вашего MCP-сервера.
- Агенты запрашивают права доступа, пользователи подтверждают или отклоняют.
- Полные журналы аудита всех разрешений и отзывов.
Сделайте ваше приложение дружественным для агентов
Откройте ваше приложение или API для ИИ-агентов с выбранным доступом. Logto управляет аутентификацией, областью прав и токенами за кулисами.
Как это работает
- Регистрируйте агентов как сторонние приложения в Logto, так же как любой другой OAuth клиент.
- Агенты запрашивают согласие пользователя для доступа к API вашего приложения с определенными правами.
- Logto управляет токенами (в том числе access и refresh токенами), чтобы агенты могли безопасно обращаться к API.
Подключите вашего агента к сторонним API и MCP-серверам
Дайте вашему агенту возможность действовать от имени пользователя с помощью сторонних API. Больше не нужно вручную управлять токенами или хранить секреты в открытом виде.
Как это работает
- Используйте API Logto для получения и обновления access-токенов для Google, GitHub или MCP эндпоинтов.
- Обменивайтесь токенами безопасно, не раскрывая секреты в коде агента.
- Сосредоточьтесь на рабочих процессах — Logto занимается аутентификацией.
Читайте наши статьи о ИИ

Понятное руководство по Model Context Protocol (MCP): как помогает LLMы работать с внешними ресурсами, преодолевать ограничения знаний и строить более мощные AI-приложения.

Узнайте, почему OAuth 2.0 и OpenID Connect (OIDC) важны для современной аутентификации, особенно в эпоху ИИ, агентов и умных устройств.

Узнайте, как развить бизнес, безопасно подключая AI-инструменты к вашим сервисам с помощью персональных токенов доступа и MCP.