WorkOS发布auth.md:基于OAuth标准的开放智能体注册协议
WorkOS推出了auth.md,这是一个开放协议,旨在为AI智能体提供结构化的注册方式。该协议通过一个Markdown文件定义注册流程、范围及凭证发放,支持两种注册流程:智能体验证(基于ID-JAG,无需人工交互)和用户认领(基于OTP,无需智能体提供商参与)。协议基于现有OAuth标准,不与WorkOS基础设施绑定。
文章情报
要点
- auth.md是一个放置在服务域名下的Markdown文件,描述智能体如何注册和获取有作用域的凭证。
- 支持两种流程:智能体验证(ID-JAG同步验证)和用户认领(OTP邮件验证)。
- 发现机制为两跳:先获取受保护资源元数据,再获取授权服务器元数据中的agent_auth块。
- 协议复用OAuth标准(RFC 9728、ID-JAG),不依赖WorkOS基础设施。
为什么重要
这条新闻值得关注,因为auth.md是一个放置在服务域名下的Markdown文件,描述智能体如何注册和获取有作用域的凭证。
技术影响
可能影响模型选型、推理成本、产品能力和评测基准。
长期以来,Web认证一直基于一个设计假设:用户坐在浏览器前,点击按钮、填写表单、验证邮箱、复制API密钥并粘贴到其他地方。然而,当用户将工作委托给智能体时,这个模型不再适用。智能体已经在编写代码、发起拉取请求、分类工单、查询系统和更新记录,但大多数产品仍然没有真正的方式让智能体注册。目前的变通方案——给智能体一个原始的API密钥或会话令牌——会产生无作用域、难以按会话审计且无法选择性撤销的凭证。WorkOS提议了一种结构化的替代方案:auth.md,一个开放的智能体注册协议。
什么是auth.md? auth.md是一个小型Markdown文件,应用程序将其发布在众所周知的路径下,通常是https://service.com/auth.md。该文件告诉智能体如何注册该服务:支持的流程、存在的作用域,以及凭证的发放、审计和撤销方式。由于是纯文本Markdown,同一文件既可作为人类开发者的文档,也可作为智能体编程读取的运行时产物。智能体获取文件,读取结构化部分,选择合适的流程,然后注册——无需人类填写表单。
发现机制分两步进行。机器可读的事实来源位于/.well-known/oauth-protected-resource(受保护资源元数据,PRM),它推广资源并指向授权服务器。位于/.well-known/oauth-authorization-server的授权服务器元数据包含agent_auth块——一个结构化对象,告诉智能体哪些流程受支持,以及register_uri、claim_uri、revocation_uri和identity_types_supported的值。auth.md文件是散文形式的伴侣,引导智能体走向这一发现路径。在API返回任何401时,服务应返回WWW-Authenticate: Bearer resource_metadata="..."头,以便智能体无需先阅读文档即可启动发现。
两种注册流程 auth.md定义了两个主要流程,应用程序可以支持其中之一或两者。
智能体验证流程:智能体的身份提供商(OpenAI、Anthropic、Cursor或任何可信平台)在注册时证明用户身份。智能体从其提供商请求特定受众的ID-JAG,然后将其POST到应用的/agent/auth端点。应用解码ID-JAG头以获取kid和alg,在其可信提供商列表中查找issuer,获取提供商的JWKS,验证签名,验证声明(aud、exp、iat、jti、client_id),并同步返回凭证。无需OTP、无需电子邮件往返、无需人工交互。结果是每个(iss, sub, aud)的委派记录,提供商可随时通过向服务的revocation_uri POST登出令牌来撤销。已经通过OIDC或SAML即时配置用户的应用程序会识别这种模式——它与不同的issuer形状相同。一个重要约束:从ID-JAG验证签发的访问令牌不得包含刷新令牌。智能体必须提供新的ID-JAG以延长访问权限。
用户认领流程:这是一个基于OTP的路径,无需智能体提供商参与。智能体向应用注册,用户通过将电子邮件中的一次性代码读回给智能体来绑定注册。两个认领端点是/agent/auth/claim(触发OTP电子邮件)和/agent/auth/claim/complete(提交代码)。此流程有两种起始形态:在匿名启动变体中,智能体自行注册无身份,并立即获得凭证,作用域限于应用定义的预认领权限。在注册过期前的任何时刻,智能体运行OTP仪式以将凭证绑定到真实用户并升级作用域。API密钥在认领时不轮换——作用域原地升级。在需要电子邮件变体中,智能体在注册时提供用户邮箱,凭证完全扣留直至OTP仪式完成。当任何预认领使用不可接受时使用此变体。
用户匹配与审计 发放凭证时,服务需要将注册匹配到现有用户或配置新用户。推荐的解析顺序是:首先根据同一(iss, sub)对的先前委派记录匹配;然后根据已验证的邮箱匹配;最后根据应用策略即时配置新用户——如果产品需要手动入职则拒绝。为了可观察性和事件响应,建议记录一组标准审计事件:registration.created、claim.requested、otp.generated、claim.confirmed、registration.expired和registration.revoked。对于ID-JAG流程,包括iss、sub和agent_platform,以便操作员与提供商端日志关联。
Marktechpost的视觉解说 (此处省略了原文中的视觉解说部分,因为它们主要是图解,但我们在重写中应保留关键信息。)
关键要点 auth.md是一个开放协议:应用在service.com/auth.md托管一个Markdown文件,描述智能体如何注册和获取有作用域的凭证。支持两种流程:智能体验证(基于ID-JAG,同步,无人工交互)和用户认领(基于OTP,无需提供商集成)。发现机制是两跳:PRM指向授权服务器,后者元数据包含agent_auth块。该协议复用现有OAuth标准(RFC 9728、ID-JAG),不绑定WorkOS基础设施。
更多详情请查看仓库和技术文档。