Connect AI agents to apps and APIs

O Auth0 Token Vault é um recurso de segurança que gerencia e protege tokens de API de terceiros usados por agentes de IA em nome dos usuários. Ele armazena, recupera e atualiza tokens OAuth 2.0 automaticamente para serviços externos (como Google, GitHub, Salesforce etc.), verificando se credenciais sensíveis não estão sendo expostas a agentes de IA ou código do lado do cliente. Isso reduz significativamente o risco de roubo de tokens e acesso não autorizado à API em arquiteturas agênticas modernas.

Com frequência, os agentes de IA precisam realizar ações em diversos serviços de terceiros em nome de um usuário, como ler e-mails, criar eventos de calendário ou atualizar registros de CRM. Sem o Token Vault, os desenvolvedores precisariam gerenciar o armazenamento de tokens, a lógica de atualização e o acesso seguro por conta própria, correndo o risco de vazamento de tokens para o agente ou de armazenamento inseguro. O Token Vault resolve isso fornecendo uma camada dedicada e segura que gerencia todo o ciclo de vida do token, permitindo que os agentes solicitem acesso à API em tempo de execução sem possuir ou ver as credenciais brutas do usuário.

Os aplicativos de agentes de IA direcionam o usuário para a Auth0 para se autenticar com um serviço de terceiros (por exemplo, Google) por meio de um fluxo de consentimento OAuth 2.0 padrão. Assim que o usuário concede o consentimento, a Auth0 armazena o token de atualização resultante no Token Vault. Quando um agente ou aplicativo de IA precisa chamar essa API de terceiros em nome do usuário, ele solicita um token de acesso válido do Token Vault por meio de uma chamada de API mais segura e com escopo definido. O Token Vault utiliza o token de atualização para solicitar um token de acesso de curta duração e o retorna ao agente para realizar a chamada à API. O usuário se autentica apenas uma vez, e o Token Vault gerencia o acesso contínuo.

As integrações são conexões pré-configuradas com serviços externos (como Google, GitHub, Slack, Salesforce e LinkedIn) que definem como a Auth0 se autentica nesses serviços em nome de um usuário. Cada integração especifica os detalhes do provedor OAuth 2.0, os escopos necessários e as credenciais. A Auth0 fornece um catálogo de integrações compatíveis que podem ser configuradas por meio do painel Auth0, facilitando a conexão de novos serviços externos ao seu aplicativo ou agente sem a necessidade de escrever código OAuth personalizado.

O Auth0 Token Vault ajuda a proteger agentes de IA agindo como um "intermediário" para chamadas de API. Em vez de guardar um segredo de longa duração, o agente de IA solicita um token de curta duração do vault para realizar tarefas específicas. Isso limita o raio de impacto caso um agente seja comprometido e fornece uma trilha de auditoria clara sobre qual agente acessou qual serviço externo e quando.

O Auth0 Token Vault fornece auditorias e registros completos para cada evento de recuperação de token. As equipes de segurança podem monitorar quais aplicativos ou agentes estão chamando APIs específicas, identificando padrões incomuns que possam indicar uma violação ou uso indevido. Essa visibilidade é essencial para manter a conformidade em ambientes de IA e orientados a dados altamente regulamentados.

O Auth0 Token Vault foi criado para ser altamente flexível, com suporte para qualquer serviço externo que utilize fluxos de autenticação OAuth 2.0 padrão. A Auth0 oferece um catálogo crescente de integrações pré-configuradas para serviços populares e permite configurar integrações personalizadas para outros provedores compatíveis com o OAuth 2.0. Isso permite que os desenvolvedores protejam uma grande variedade de integrações em uma estrutura única e unificada de segurança e identidade, gerenciada pela Auth0.