WorkOS представила auth.md — открытый протокол регистрации ИИ-агентов
WorkOS выпустила auth.md — открытый протокол регистрации ИИ-агентов на основе OAuth. Приложения публикуют Markdown-файл, который сообщает агентам поддерживаемые
Большинство веб-приложений не имеют структурированного способа для ИИ-агента зарегистрироваться и получить доступ. WorkOS предложила решение: auth.md — открытый протокол на основе OAuth, который упрощает интеграцию агентов без ручного заполнения форм.
Проблема, которую решает auth.md
Сейчас, когда разработчик хочет подключить ИИ-агента к приложению, ему нужно вручную заполнить форму регистрации, указать разрешения, получить API-ключ. Агент не может сделать это автоматически — нет стандартного способа узнать, какие потоки поддерживает сервис, какие разрешения требуются и как получить учётные данные, привязанные к реальному пользователю. Это становится узким местом при масштабировании: каждый новый агент требует ручной конфигурации, разработчики должны писать кастомные интеграции для каждого приложения, поддерживать документацию в актуальном состоянии.
auth.md меняет подход. Это обычный Markdown-файл, который приложение публикует на своём домене (например, example.
com/auth.md). Файл содержит всю информацию, необходимую агенту для самостоятельной регистрации: * Поддерживаемые методы (OAuth 2.
0, API-ключи, mTLS и другие) Требуемые scope'ы и разрешения для разных сценариев использования Эндпоинты для получения учётных данных и долгоживущих токенов Примеры кода и рекомендации для быстрого старта Информация о ограничениях rate-limit, квотах, сроке действия токенов ## Как это работает на практике Когда ИИ-агент нужно интегрировать с приложением, он заходит на его домен, находит auth.md и читает инструкции. Затем автоматически инициирует нужный процесс регистрации, запрашивает необходимые разрешения, получает токен или API-ключ, привязанный к реальному пользователю.
Человеку не нужно ничего заполнять вручную — весь процесс происходит programmatically. Например, если агент подключается к email-сервису, он может запросить именно те разрешения, которые ему нужны (чтение писем, отправка ответов), без доступа к другим функциям (удаление писем, изменение настроек аккаунта). Каждое разрешение явно указано в auth.
md, пользователь видит, что запрашивает агент, и может одобрить или отклонить. WorkOS выбрала Markdown, а не JSON или XML, потому что этот формат легко читать и редактировать как разработчикам, так и AI-агентам. Кроме того, Markdown-файл удобно версионировать в git, отслеживать изменения, добавлять комментарии и обновлять без переразвёртывания приложения.
Что это значит для экосистемы auth.md — это шаг к стандартизации
интеграции ИИ-агентов в веб-экосистему. Если протокол наберёт достаточную поддержку среди крупных сервисов, то AI-агенты смогут регистрироваться самостоятельно в сотнях приложений без ручного вмешательства разработчиков. Это значительно ускорит автоматизацию рутинных задач. Однако появляются новые вопросы безопасности: как предотвратить несанкционированный доступ через агентов? Как управлять разрешениями, если регистрация полностью автоматична? WorkOS рассчитывает, что открытая стандартизация облегчит обсуждение этих вопросов в сообществе и поможет выработать best practices для безопасной автоматической регистрации агентов.