返回 2026-06-25🤖 AI / ML
WorkOS:AI 代理需要身份验证,现在有了相关规范[Sponsor] WorkOS: Agents Need Auth. There’s Now a Spec for It.
AI 代理在执行需要新账户的任务时,常常卡在传统的注册表单上,目前缺乏代理代用户进行注册的统一标准。WorkOS 提出了 `auth.md` 规范,类似于 `robots.txt`,用于向代理声明应用支持的注册流程、权限作用域和凭据颁发方式。该规范基于现有的 OAuth 标准构建,已被 Cloudflare、Firecrawl 和 Resend 等公司采用。这为 AI 代理无缝接入各类应用提供了标准化的身份验证解决方案。
使代理能够无需注册表单即可注册用户。Auth.md 提供了安全的代理注册功能,任何应用都可以实现。
看来您的应用快完成了。您今天想做些什么?
点击选项↑↓ 进行导航 · ↵ 进行选择
开始使用
让您的应用准备好支持代理
适用于希望由代理代表其客户注册用户的服务。
成为身份提供商
适用于其代理代表用户执行操作的平台。
使用 AuthKit 一键启用
联系我们以在您的账户中启用 auth.md。
获取抢先体验
常见问题解答
应用程序托管在其域上的 Markdown 文件(通常为 https://yourapp.com/auth.md),用于告诉代理如何代表用户进行注册。它包含支持哪些流程、存在哪些作用域(scopes),以及如何注册该服务。请参阅文件格式。代理会获取您的 auth.md,选择一种支持的流程,然后要么提供经过验证的身份断言(代理验证流程),要么引导用户完成代码确认声明(用户声明流程)。您可以完全控制接受哪些流程以及颁发哪些凭据。请阅读应用指南。代理验证(Agent verified)是由代理背书的——代理的身份提供商为用户担保,无需人工干预。用户声明(User claimed)不需要提供商——代理向用户显示一个代码,用户登录并确认即可。大多数应用两者都支持,并让代理选择合适的方式。代理验证 · 用户声明。与用户绑定的限定作用域访问令牌——生命周期短且可撤销。它通过标准 OAuth 颁发,因此您可以复用现有的 API 身份验证机制。它是开放式的。该协议由 WorkOS 编写,但 auth.md 并不与 WorkOS 基础设施绑定——它组合了现有的 OAuth 标准(Protected Resource Metadata、ID-JAG 身份断言),任何应用都可以发布或任何代理都可以读取它,而无需 WorkOS 账户。请在 GitHub 上查看该协议。需要完整排版与评论请前往来源站点阅读。