Connect AI agents to apps and APIs

Auth0 Token Vaultは、AIエージェントがユーザーに代わって使用するサードパーティAPIトークンを管理・保護するセキュリティ機能です。外部サービス（Google、GitHub、Salesforceなど）のOAuth 2.0トークンを保存・取得・自動更新し、機密性の高い認証情報がAIエージェントやクライアント側コードに公開されないようにします。これにより、最新のエージェントアーキテクチャにおけるトークン盗難や不正なAPIアクセスのリスクが大幅に軽減されます。

AIエージェントは多くの場合、Eメールの読み取り、カレンダーイベントの作成、CRMレコードの更新など、ユーザーに代わって複数のサードパーティサービスでアクションを実行する必要があります。Token Vaultがなければ、開発者はトークンストレージ、リフレッシュロジック、セキュアなアクセスを自前で管理する必要があり、トークンがエージェントやセキュアでないストレージに漏洩するリスクがあります。Token Vaultは、トークンのライフサイクル全体を管理する専用のセキュアなレイヤーを提供することでこれを解決し、エージェントが実行時にAPIアクセスをリクエストできるようにします。この際、エージェントが生のユーザー認証情報を保持・閲覧することはありません。

AIエージェントアプリケーションは、ユーザーをAuth0にリダイレクトし、Googleなどのサードパーティサービス間で認証を行わせます。これは、標準のOAuth 2.0同意フローを介して行われます。ユーザーが同意すると、Auth0はその結果生成されたリフレッシュトークンをToken Vaultに保存します。AIエージェントやアプリケーションがユーザーに代わってサードパーティAPIを呼び出す必要がある場合、よりセキュアでスコープが限定されたAPI呼び出しを用いて、Token Vaultに有効なアクセストークンを要求します。Token Vaultでは、リフレッシュトークンを使用して有効期限の短いアクセストークンを取得し、それをエージェントに返します、これを使って、エージェントがAPI呼び出しを行います。ユーザーは一度認証するだけで、その後の継続的なアクセスはToken Vaultが管理します。

インテグレーションとは、Auth0がユーザーに代わってサードパーティサービス（Google、GitHub、Slack、Salesforce、LinkedInなど）に対してどのように認証を行うかを定義する、事前構成済みの接続のことです。各インテグレーションでは、OAuth 2.0プロバイダーの詳細や必要なスコープ、認証情報が指定されます。Auth0は、Auth0ダッシュボードから設定できるサポートされているインテグレーションのカタログを提供しています。これにより、開発者はOAuthの複雑な連携処理を一からカスタム作成せずに、新しい外部サービスをアプリケーションやエージェントに簡単に接続できます。

Auth0 Token Vaultは、API呼び出しの「ブローカー」として機能することで、AIエージェントを保護します。AIエージェントが長期間有効なシークレットを保持する代わりに、特定のタスクを実行するためにボールトから有効期間の短いトークンを要求します。これにより、エージェントが侵害された場合の影響範囲が限定され、どのエージェントがどの外部サービスにいつアクセスしたかについての明確な監査証跡が提供されます。

Auth0 Token Vaultは、すべてのトークン取得イベントに対して包括的なログ記録と監査を提供します。セキュリティチームは、どのアプリケーションやエージェントが特定のAPIを呼び出しているかを監視し、侵害や悪用を示す可能性のある異常なパターンを特定できます。この可視性は、高度に規制されたAI環境やデータ駆動型環境においてコンプライアンスを維持するために不可欠です。

Auth0 Token Vaultは柔軟性が高く、標準のOAuth2.0認証フローを使用するサードパーティサービスをサポートするように設計されています。Auth0は、一般的なサービス向けの事前構築済み統合のカタログを拡大しており、他のOAuth 2.0準拠プロバイダー向けのカスタム統合を構成することも可能です。これにより、開発者は、Auth0によって管理される単一の統合セキュリティとアイデンティティフレームワークの下で、幅広い統合機能を保護できます。