Connect AI agents to apps and APIs

Auth0 Token Vault est une fonctionnalité de sécurité qui gère et protège les tokens d’API utilisés par des agents d’IA pour le compte des utilisateurs. Elle stocke, récupère et actualise automatiquement les tokens OAuth 2.0 pour les services externes (comme Google, GitHub, Salesforce, etc.) en vérifiant que les identifiants sensibles ne sont exposés ni aux agents d’IA, ni dans le code côté client. Cela réduit considérablement le risque de vol de tokens et d’accès non autorisé aux API dans les architectures agentiques modernes.

Les agents d’IA sont souvent utilisés pour effectuer des actions dans plusieurs services tiers, par exemple lire des e-mails, créer des événements dans un calendrier ou mettre à jour des enregistrements CRM. Sans Token Vault, les développeurs devraient gérer eux-mêmes ce stockage des tokens, la logique de rafraîchissement et la sécurité des accès, ce qui risquerait d’entraîner des fuites de tokens vers les agents, voire un stockage non sécurisé. Token Vault résout ce problème en fournissant une couche de sécurité dédiée qui gère l’ensemble du cycle de vie des tokens et permet aux agents de solliciter l’accès aux API à l’exécution, sans détenir ni voir les identifiants bruts de l’utilisateur.

Les applications d’agent d’IA dirigent l’utilisateur vers Auth0 pour s’authentifier auprès de services tiers (par exemple, Google) via un flux de consentement standard OAuth 2.0. Une fois que l’utilisateur a donné son accord, Auth0 stocke dans Token Vault le token d’actualisation associé. Lorsqu’un agent d’IA ou une application ont besoin d’appeler une API tierce pour le compte de l’utilisateur, ils sollicitent un token d’accès valide auprès de Token Vault en utilisant un appel d’API ciblé, ultra sécurisé. Token Vault utilise le token d’actualisation pour demander un token d’accès éphémère et le renvoie à l’agent pour qu’il effectue l’appel d’API. L’utilisateur ne s’authentifie qu’une seule fois et Token Vault gère l’accès continu.

Les intégrations sont des connexions préconfigurées à des services tiers (tels que Google, GitHub, Slack, Salesforce et LinkedIn) qui définissent comment Auth0 s’authentifie auprès de ces services pour le compte des utilisateurs. Chaque intégration regroupe les informations du fournisseur OAuth 2.0, les champs d’application requis et les identifiants. Auth0 propose un catalogue des intégrations prises en charge pouvant être configurées via le tableau de bord Auth0, afin de faciliter la connexion de nouveaux services externes à votre application ou agent, tout en vous évitant d’avoir à développer votre propre solution.

Auth0 Token Vault permet de sécuriser les agents d’IA en jouant le rôle de « courtier » pour les appels d’API. Plutôt que de détenir des secrets à longue durée de vie, les agents d’IA demandent au coffre-fort numérique un token éphémère pour effectuer des tâches spécifiques. Cela permet de limiter le rayon d’impact en cas de compromission et de disposer d’une piste d’audit claire indiquant quel agent a accédé à quel service externe et à quel moment.

Auth0 Token Vault inclut la journalisation et l’audit complets pour chaque événement de récupération de token. Les équipes sécurité peuvent ainsi surveiller les applications ou les agents qui appellent des API spécifiques et identifier les modèles inhabituels qui pourraient indiquer une brèche ou une utilisation abusive. Cette visibilité est essentielle pour maintenir la conformité dans les environnements hautement réglementés en matière d’IA et de données.

Auth0 Token Vault a été conçu pour être hautement flexible et prendre en charge tous les services tiers qui utilisent le flux d’authentification OAuth 2.0 standard. Auth0 propose un riche catalogue de préintégrations pour les services populaires et permet de configurer des intégrations personnalisées pour d’autres fournisseurs compatibles avec OAuth 2.0. Cette approche permet aux développeurs de sécuriser un large éventail d’intégrations à travers un framework d’identité et de sécurité unifié géré par Auth0.