Connect AI agents to apps and APIs

Token Vault de Auth0 es una función de seguridad que gestiona y protege los tokens de API de terceros utilizados por los agentes de IA en nombre de los usuarios. Almacena, recupera y actualiza automáticamente tokens OAuth 2.0 para servicios externos (como Google, GitHub, Salesforce, etc.), y comprueba que las credenciales confidenciales no queden expuestas a agentes de IA o código del cliente. Esto reduce significativamente el riesgo de robo de tokens y el acceso no autorizado a las API en arquitecturas modernas con agentes.

A menudo, los agentes de IA necesitan realizar acciones en varios servicios de terceros en nombre de un usuario, como leer correos electrónicos, crear eventos del calendario o actualizar registros del CRM. Sin Token Vault, los desarrolladores tendrían que gestionar el almacenamiento de tokens y la lógica de actualización, y proteger el acceso por sí mismos, lo que podría causar la fuga de tokens al agente o a un espacio de almacenamiento inseguro. Token Vault resuelve esto, puesto que ofrece una capa dedicada y segura que gestiona el ciclo de vida completo del token, lo que permite a los agentes solicitar acceso a las API durante el tiempo de ejecución sin poseer ni ver credenciales de usuario sin procesar.

[Las aplicaciones de agentes de IA dirigen al usuario a Auth0 para que se autentique con un servicio de terceros] (https://auth0.com/docs/secure/call-apis-on-users-behalf/token-vault/connected-accounts-for-token-vault) (por ejemplo, Google) mediante un flujo de consentimiento estándar de OAuth 2.0. Una vez que el usuario otorga su consentimiento, Auth0 almacena en Token Vault el token de actualización creado. Cuando un agente o aplicación de IA necesita llamar a esa API de terceros en nombre del usuario, solicita un token de acceso válido de Token Vault mediante una llamada API más segura y con ámbito definido. Token Vault utiliza el token de actualización para solicitar un token de acceso de corta duración y lo devuelve al agente para realizar la llamada a la API. El usuario solo se autentica una vez y Token Vault gestiona el acceso continuo.

Las integraciones son conexiones preconfiguradas a servicios de terceros (como Google, GitHub, Slack, Salesforce y LinkedIn) que definen cómo Auth0 se autentica con esos servicios en nombre de un usuario. Cada integración define los detalles del proveedor de OAuth 2.0, los ámbitos requeridos y las credenciales. Auth0 proporciona un catálogo de integraciones compatibles que se pueden configurar en el panel de Auth0, lo que facilita la conexión de nuevos servicios externos a su aplicación o agente sin necesidad de escribir código de OAuth personalizado.

Token Vault de Auth0 ayuda a proteger a los agentes de IA al actuar como “intermediario” para las llamadas a las API. En lugar de que el agente de IA mantenga un secreto de larga duración, solicita un token de corta duración de la bóveda para realizar tareas específicas. Esto limita el radio de explosión si un agente se ve vulnerado y proporciona un registro de auditoría claro de qué agente accedió a qué servicio externo y cuándo.

Token Vault de Auth0 proporciona registros y auditorías completos de cada evento de recuperación de tokens. Los equipos de seguridad pueden supervisar qué aplicaciones o agentes están llamando a API específicas, a fin de identificar patrones inusuales que podrían indicar una filtración o un uso indebido. Esta visibilidad es esencial para mantener el cumplimiento en entornos basados en datos e IA altamente regulados.

Token Vault de Auth0 está diseñado para ser altamente flexible y admite cualquier servicio de terceros que utilice flujos de autenticación estándar de OAuth 2.0. Auth0 ofrece un catálogo cada vez mayor de integraciones prediseñadas para servicios muy utilizados y brinda la posibilidad de configurar integraciones personalizadas para otros proveedores compatibles con OAuth 2.0. Esto permite a los desarrolladores proteger una amplia variedad de integraciones con un único marco de seguridad e identidad unificado y gestionado con Auth0.