Auth0 for AI Agents 现已正式发布!
嘿,开发者社区的朋友们!👋
如果你正在开发 AI 代理(说实话,谁不是呢?),你很可能已经遇到了身份验证问题。你肯定知道我说的是哪种问题——让代理快速运行的最快方法就是直接硬编码一些 API 密钥,然后继续前进。这种方法一开始很有效……直到你需要真正部署到生产环境为止。
今天,我们很高兴地宣布,Auth0 for AI Agents 现已正式发布,它的设计目的正是为了解决这个问题。
硬编码凭证的问题
说实话,当你用 LangChain 或 LlamaIndex 构建 AI 代理原型时,硬编码凭证是最省事的办法。你的代理需要访问 Slack、GitHub、Google 日历或你自己的 API,而框架让这一切变得简单,只需简单地插入这些密钥即可。
但生产情况则截然不同:
- 当您的代理需要代表具有不同权限的不同用户执行操作时,会发生什么情况?
- 如何处理跨 30 多个不同应用程序的令牌刷新?
- 如何在不赋予代理人完全自主权的情况下,让用户批准关键操作(例如购买商品)?
- 如何确保基于 RAG 的代理程序只能访问用户实际有权查看的文档?
这些并非特殊情况,而是任何要与真实用户数据交互并采取实际行动的人工智能代理的基本要求。
我们建造了什么
Auth0 for AI Agents 为您提供四项关键功能:
1.用户身份验证
安全且可扩展的用户身份验证功能可帮助您识别与您的客服人员对话的用户,并授予其对您的第一方 API 的安全访问权限。您的客服人员可以访问用户特定数据,例如订单历史记录、偏好设置或聊天记录——所有权限均已根据实际情况进行划分。
2.代币库
Token Vault可处理与 30 多个预集成应用(GitHub、Slack、Google Workspace 等)以及您想要连接的任何自定义 OAuth 提供商的 OAuth 流程。它自动管理访问令牌、刷新令牌以及整个生命周期。您的代理请求连接,用户授权一次,您就无需再操心令牌管理了。
SDK 会检测工具调用何时需要身份验证,暂停执行,提示用户进行身份验证,安全地存储令牌,然后自动恢复执行。后续调用时,一切正常。
3.异步授权
您的代理程序可以在后台运行,仅在需要用户批准关键操作时才会中断用户操作。通过客户端发起的后台通道认证 (CIBA),您可以通过电子邮件或 Auth0 Guardian(即将推出短信功能)发送批准请求。
4. FGA 用于 RAG
当您的代理使用检索增强生成 (RAG) 技术搜索文档时,它需要遵守访问控制。RAG的细粒度授权可确保用户只能从他们实际拥有访问权限的文档中获取答案。
为什么这很重要
人工智能代理正从演示阶段走向生产阶段。黑客马拉松项目和真正产品之间的区别往往在于能否正确处理身份验证。我们之所以开发 Auth0 for AI Agents,是因为我们不断听到开发者反映,这才是难点所在——不是 LLM 集成,也不是快速的工程开发,而是如何安全地、按用户权限访问真实系统。
这并非是要添加功能,而是要消除障碍,让您无需从头构建自己的身份验证基础设施,即可发布可用于生产环境的 AI 代理。
框架支持
我们已为您正在使用的框架构建了 SDK:
- LangChain(Python 和 JavaScript)
- LlamaIndex(Python 和 JavaScript)
- Cloudflare AI
- Firebase Genkit
- Vercel AI SDK
每个 SDK 都会自动处理 OAuth 流程,因此您可以专注于构建代理的功能,而无需费力处理身份验证流程。
开始使用
我们的免费套餐包含 Token Vault 中的两个关联应用、异步授权以及您开始构建所需的所有核心功能。随着您的业务扩展,我们提供可随您需求增长的自助服务套餐。
早期创业公司可以申请一年的 Auth0 免费使用权。
文章来源:https://dev.to/auth0/auth0-for-ai-agents-is-now-generally-available-29el