Connect AI agents to apps and APIs

Auth0 Token Vault ist eine Sicherheitsfunktion, die API-Token von Drittanbietern verwaltet und schützt, die von KI-Agenten im Auftrag von Benutzenden verwendet werden. Die Funktion speichert OAuth 2.0-Token für externe Dienste (z. B. Google, GitHub, Salesforce), ruft sie ab und aktualisiert sie automatisch. Sie verhindert, dass sensible Anmeldedaten für KI-Agenten oder Client-seitigen Code zugänglich sind, wodurch sich das Risiko von Token-Diebstahl und unautorisiertem API-Zugriff in modernen agentenbasierten Architekturen erheblich reduziert.

KI-Agenten müssen häufig im Namen von Benutzenden Aktionen über mehrere Drittanbieterdienste hinweg durchführen, z. B. E-Mails lesen, Kalenderereignisse erstellen oder CRM-Datensätze aktualisieren. Ohne Token Vault müssten Entwickelnde die Token-Speicherung, die Aktualisierungslogik und den sicheren Zugriff selbst verwalten, wodurch das Risiko eines Token-Lecks an den Agenten oder einer unsicheren Speicherung steigen würde. Token Vault löst dieses Problem mit einer dedizierten, sicheren Ebene, die den gesamten Token-Lebenszyklus verwaltet und es dem Agenten ermöglicht, zur Laufzeit API-Zugriff anzufordern, ohne die eigentlichen Anmeldedaten der Person, in deren Namen er handelt, zu besitzen oder zu sehen.

Anwendungen mit KI-Agent leiten Benutzende an Auth0 weiter, um sich bei einem Drittanbieterdienst (z. B. Google) über einen standardmäßigen OAuth 2.0-Zustimmungsablauf zu authentifizieren. Sobald die Benutzenden ihre Zustimmung erteilt haben, speichert Auth0 das resultierende Refresh Token im Token Vault. Wenn ein KI-Agent oder eine Anwendung im Namen von Benutzenden diese Drittanbieter-API aufrufen möchte, wird über einen sichereren API-Aufruf mit festgelegtem Berechtigungsbereich ein gültiges Access Token vom Token Vault angefordert. Token Vault fordert über das Refresh Token ein kurzlebiges Access Token an und gibt es an den Agenten zurück, damit dieser den API-Aufruf durchführen kann. Die benutzende Person authentifiziert sich nur einmal, während Token Vault den fortlaufenden Zugriff verwaltet.

Integrationen sind vorkonfigurierte Verbindungen zu Diensten von Drittanbietern (z. B. Google, GitHub, Slack, Salesforce und LinkedIn), die definieren, wie Auth0 sich im Namen von Benutzenden bei diesen Diensten authentifiziert. Jede Integration gibt die OAuth 2.0-Anbieterdetails, die erforderlichen Berechtigungsbereiche und die Anmeldedaten an. Auth0 bietet einen Katalog mit unterstützten Integrationen, die über das Auth0-Dashboard eingerichtet werden können. Dadurch lassen sich ganz einfach neue externe Dienste mit Ihrer Anwendung oder Ihrem Agenten verbinden, ohne dass dazu benutzerdefinierte OAuth-Implementierungen geschrieben werden müssen.

Auth0 Token Vault erhöht die Sicherheit von KI-Agenten, indem es als „Vermittler“ für API-Aufrufe fungiert. Anstatt einen langfristigen Secret zu verwahren, fordert der KI-Agent ein kurzlebiges Token aus dem Vault an, um bestimmte Aufgaben auszuführen. Dies begrenzt den Wirkungsbereich für den Fall, dass ein Agent kompromittiert wird. Außerdem gibt ein klarer Audit-Trail Aufschluss darüber, welcher Agent wann auf welchen externen Dienst zugegriffen hat.

Auth0 Token Vault bietet eine umfassende Protokollierung und Prüfung jedes Token-Abrufereignisses. Security-Teams können also überwachen, welche Anwendungen oder Agenten bestimmte APIs aufrufen, und dabei ungewöhnliche Muster erkennen, die auf eine Sicherheitsverletzung oder einen Missbrauch hindeuten könnten. In stark regulierten KI-gestützten und datengesteuerten Umgebungen ist diese Transparenz eine wesentliche Voraussetzung für die Einhaltung von Vorschriften.

Auth0 Token Vault ist äußerst flexibel und wurde so konzipiert, dass es jeden Drittanbieterdienst unterstützt, der standardmäßige OAuth 2.0-Authentifizierungsabläufe verwendet. Auth0 verfügt über einen dynamisch wachsenden Katalog vorkonfigurierter Integrationen für häufig verwendete Dienste und ermöglicht das Konfigurieren benutzerdefinierter Integrationen für andere mit OAuth 2.0 kompatible Anbieter. Dadurch können Entwickelnde ein breites Spektrum von Integrationen innerhalb eines einzigen, einheitlichen Sicherheits- und Identity-Frameworks absichern, das von Auth0 verwaltet wird.