WorkOS發佈auth.md:基於OAuth標準的開放智能體註冊協議
WorkOS推出了auth.md,這是一個開放協議,旨在為AI智能體提供結構化的註冊方式。該協議通過一個Markdown文件定義註冊流程、範圍及憑證發放,支持兩種註冊流程:智能體驗證(基於ID-JAG,無需人工交互)和用户認領(基於OTP,無需智能體提供商參與)。協議基於現有OAuth標準,不與WorkOS基礎設施綁定。
文章情報
要點
- auth.md是一個放置在服務域名下的Markdown文件,描述智能體如何註冊和獲取有作用域的憑證。
- 支持兩種流程:智能體驗證(ID-JAG同步驗證)和用户認領(OTP郵件驗證)。
- 發現機制為兩跳:先獲取受保護資源元數據,再獲取授權服務器元數據中的agent_auth塊。
- 協議複用OAuth標準(RFC 9728、ID-JAG),不依賴WorkOS基礎設施。
為甚麼重要
這條新聞值得關注,因為auth.md是一個放置在服務域名下的Markdown文件,描述智能體如何註冊和獲取有作用域的憑證。
技術影響
可能影響模型選型、推理成本、產品能力和評測基準。
長期以來,Web認證一直基於一個設計假設:用户坐在瀏覽器前,點擊按鈕、填寫表單、驗證郵箱、複製API密鑰並粘貼到其他地方。然而,當用户將工作委託給智能體時,這個模型不再適用。智能體已經在編寫代碼、發起拉取請求、分類工單、查詢系統和更新記錄,但大多數產品仍然沒有真正的方式讓智能體註冊。目前的變通方案——給智能體一個原始的API密鑰或會話令牌——會產生無作用域、難以按會話審計且無法選擇性撤銷的憑證。WorkOS提議了一種結構化的替代方案:auth.md,一個開放的智能體註冊協議。
什麼是auth.md? auth.md是一個小型Markdown文件,應用程序將其發佈在眾所周知的路徑下,通常是https://service.com/auth.md。該文件告訴智能體如何註冊該服務:支持的流程、存在的作用域,以及憑證的發放、審計和撤銷方式。由於是純文本Markdown,同一文件既可作為人類開發者的文檔,也可作為智能體編程讀取的運行時產物。智能體獲取文件,讀取結構化部分,選擇合適的流程,然後註冊——無需人類填寫表單。
發現機制分兩步進行。機器可讀的事實來源位於/.well-known/oauth-protected-resource(受保護資源元數據,PRM),它推廣資源並指向授權服務器。位於/.well-known/oauth-authorization-server的授權服務器元數據包含agent_auth塊——一個結構化對象,告訴智能體哪些流程受支持,以及register_uri、claim_uri、revocation_uri和identity_types_supported的值。auth.md文件是散文形式的伴侶,引導智能體走向這一發現路徑。在API返回任何401時,服務應返回WWW-Authenticate: Bearer resource_metadata="..."頭,以便智能體無需先閲讀文檔即可啓動發現。
兩種註冊流程 auth.md定義了兩個主要流程,應用程序可以支持其中之一或兩者。
智能體驗證流程:智能體的身份提供商(OpenAI、Anthropic、Cursor或任何可信平台)在註冊時證明用户身份。智能體從其提供商請求特定受眾的ID-JAG,然後將其POST到應用的/agent/auth端點。應用解碼ID-JAG頭以獲取kid和alg,在其可信提供商列表中查找issuer,獲取提供商的JWKS,驗證簽名,驗證聲明(aud、exp、iat、jti、client_id),並同步返回憑證。無需OTP、無需電子郵件往返、無需人工交互。結果是每個(iss, sub, aud)的委派記錄,提供商可隨時通過向服務的revocation_uri POST登出令牌來撤銷。已經通過OIDC或SAML即時配置用户的應用程序會識別這種模式——它與不同的issuer形狀相同。一個重要約束:從ID-JAG驗證簽發的訪問令牌不得包含刷新令牌。智能體必須提供新的ID-JAG以延長訪問權限。
用户認領流程:這是一個基於OTP的路徑,無需智能體提供商參與。智能體嚮應用註冊,用户通過將電子郵件中的一次性代碼讀回給智能體來綁定註冊。兩個認領端點是/agent/auth/claim(觸發OTP電子郵件)和/agent/auth/claim/complete(提交代碼)。此流程有兩種起始形態:在匿名啓動變體中,智能體自行註冊無身份,並立即獲得憑證,作用域限於應用定義的預認領權限。在註冊過期前的任何時刻,智能體運行OTP儀式以將憑證綁定到真實用户並升級作用域。API密鑰在認領時不輪換——作用域原地升級。在需要電子郵件變體中,智能體在註冊時提供用户郵箱,憑證完全扣留直至OTP儀式完成。當任何預認領使用不可接受時使用此變體。
用户匹配與審計 發放憑證時,服務需要將註冊匹配到現有用户或配置新用户。推薦的解析順序是:首先根據同一(iss, sub)對的先前委派記錄匹配;然後根據已驗證的郵箱匹配;最後根據應用策略即時配置新用户——如果產品需要手動入職則拒絕。為了可觀察性和事件響應,建議記錄一組標準審計事件:registration.created、claim.requested、otp.generated、claim.confirmed、registration.expired和registration.revoked。對於ID-JAG流程,包括iss、sub和agent_platform,以便操作員與提供商端日誌關聯。
Marktechpost的視覺解説 (此處省略了原文中的視覺解説部分,因為它們主要是圖解,但我們在重寫中應保留關鍵信息。)
關鍵要點 auth.md是一個開放協議:應用在service.com/auth.md託管一個Markdown文件,描述智能體如何註冊和獲取有作用域的憑證。支持兩種流程:智能體驗證(基於ID-JAG,同步,無人工交互)和用户認領(基於OTP,無需提供商集成)。發現機制是兩跳:PRM指向授權服務器,後者元數據包含agent_auth塊。該協議複用現有OAuth標準(RFC 9728、ID-JAG),不綁定WorkOS基礎設施。
更多詳情請查看倉庫和技術文檔。