返回 2026-06-16🛠 工具 / 开源
WorkOS 推出 Auth.md —— 面向 AI 智能体的开放注册协议WorkOS Launches Auth.md — an Open Protocol for Agent Registration
传统的网页注册表单是为浏览器中的人类设计的,而 Auth.md 协议旨在解决 AI 智能体如何以编程方式向服务进行身份验证的痛点。该开源协议通过在服务根目录暴露一个机器可读的 Markdown 文件,允许 AI 智能体动态发现 OAuth 受保护资源元数据。智能体可以借此自动解析所需的权限范围,并无缝完成注册和认证流程。这一方案巧妙利用极简的 Markdown 格式,为智能体与第三方服务的标准化交互提供了优雅的基础设施。
支持智能体无需注册表单即可注册用户。Auth.md 提供了安全可靠的智能体注册机制,任何应用均可接入实现。
看起来您的应用已经基本完成了。今天想做点什么?
使用↑↓导航选项 · ↵进行选择
开始使用
让您的应用准备好接入智能体
适用于希望由智能体代其客户完成用户注册的服务。
成为身份提供商
适用于由智能体代表用户执行操作的平台。
通过 AuthKit 一键启用
联系我们,为您的账户启用 auth.md。
获取抢先体验权限
常见问题解答
这是应用程序托管在其域名下(通常是 https://yourapp.com/auth.md)的一个 Markdown 文件,用于告知智能体如何代表用户进行注册。文件中包含了支持的流程、现有的权限范围(scopes),以及注册该服务的具体方式。查看文件格式。智能体会获取您的 auth.md 文件,选择一种受支持的流程,然后要么提供已验证的身份断言(智能体验证流程),要么引导用户完成代码确认声明(用户声明流程)。您可以完全掌控接受哪些流程以及颁发何种凭证。阅读应用指南。“智能体验证”由智能体进行证明——即由智能体的身份提供商为用户担保,全程无需人工干预。“用户声明”则不需要提供商——智能体会向用户展示一个代码,用户登录后进行确认即可。大多数应用会同时支持这两种流程,交由智能体自行选择最合适的一种。智能体验证 · 用户声明。这是一个与用户绑定且带有特定权限范围(scoped)的访问令牌——具有时效性且支持撤销。它通过标准 OAuth 协议颁发,因此您可以直接复用现有的 API 鉴权逻辑。它是开放的。该协议由 WorkOS 编写,但 auth.md 并不绑定于 WorkOS 的基础设施——它整合了现有的 OAuth 标准(如 Protected Resource Metadata 和 ID-JAG 身份断言)。任何应用都可以发布该文件,任何智能体也都可以读取它,且无需注册 WorkOS 账户。在 GitHub 上查看该协议。需要完整排版与评论请前往来源站点阅读。