面向
AI 应用,代理,MCP 服务器
的认证与身份

适用于 AI 原生系统。开箱即用支持 MCP 和 OAuth 2.1。

开始使用联系我们

代理和 MCP 身份,作为基础设施。

AI 运行得更好,因为 Logto 处理了认证和身份,让你的技术栈更简洁,更符合标准。

集成在聊天中的认证流程

将登录和单点登录(SSO)直接嵌入你的聊天机器人流程。在需要时提示用户,并通过 OIDC/OAuth 跳转安全地完成认证。

工作原理

  • 在需要认证时,在聊天中提示用户并跳转到 Logto 安全登录。
  • 支持免密、社交和企业级 SSO。用户登录后会直接回到聊天界面。
  • 在需要时,通过提升认证或多因素认证(MFA)保护高价值操作。
了解更多

在问题发生前阻止机器人和滥用

Radar Background
BlockedBlocked: [email protected]
AuthenticatorWebAuthn (Passkey)
Toggle
BlockedBlocked: [email protected]
SpinnerVerifying ...
Cloudflare Captcha

内置的安全性不止于 CAPTCHA。通过多层安全措施阻止虚假注册、暴力破解和凭证填充攻击。Logto 将 SaaS 的安全实践带入代理世界。

工作原理

  • 通过动态 CAPTCHA 挑战可疑流量,仅在必要时触发。
  • 速率限制和黑名单阻止重复滥用者。
  • MFA、短时令牌和撤销控制,保护敏感操作。
了解更多

让 AI 代理访问你的 MCP 服务器

让代理以安全方式访问你的 MCP 服务器。将 MCP 服务器变为资源服务器,赋予 AI 代理带范围的访问权,并支持用户登录和显式同意。

工作原理

  • 将 Logto 设置为你的 MCP 服务器的身份提供者。
  • 代理请求访问范围,用户批准或拒绝。
  • 完整审计每一次授权和撤销的日志。
了解更多

让你的应用对代理友好

按你的选择开放你的应用或 API 给 AI 代理访问。Logto 在后台托管认证、范围和令牌。

工作原理

  • 将代理作为第三方应用注册到 Logto,就像其他 OAuth 客户端一样。
  • 代理请求用户同意以特定范围访问你的应用 API。
  • Logto 负责令牌管理,包括访问和刷新令牌,让代理可以安全调用你的 API。
了解更多

将你的代理接入第三方 API 和 MCP 服务器

让你的代理能代表用户使用第三方 API。无需手动管理令牌,无需明文存储密钥。

工作原理

  • 使用 Logto 的 API 获取和刷新 Google、GitHub 或 MCP 等端点的访问令牌。
  • 安全地交换令牌,无需在代理代码里暴露密钥。
  • 专注于业务流程,Logto 管理认证流程。
了解更多

发现我们关于 AI 的博客

blog cover什么是 MCP(模型上下文协议),它如何工作

一份易懂的模型上下文协议(MCP)指南,讲解它如何帮助大模型访问外部资源,突破知识局限,构建更强大的 AI 应用。

2025 年 3 月 4 日6 分钟阅读blog cover为什么你的产品需要 OAuth 2.0 和 OIDC——尤其是在 AI 时代

了解为什么 OAuth 2.0 和 OpenID Connect(OIDC)对于现代认证至关重要,尤其是在 AI、代理和智能设备时代。

2025 年 4 月 18 日8 分钟阅读blog cover赋能你的业务:让 AI 工具安全接入你现有服务

学习如何通过个人访问令牌和模型上下文协议(MCP),让 AI 工具更安全地接入你现有的服务,赋能你的业务。

2025 年 3 月 5 日9 分钟阅读

用 Logto 保障代理认证和身份安全

免费开始
联系我们