Stytch 创新：Connected Apps 为 AI 代理解决授权难题

AI 代理即将改变身份认证方式：当它们在后台集成时，需要能够无缝地在不同应用程序之间切换以代表我们执行任务，而不能频繁被登录界面所阻碍，否则将变得难以使用。

授权平台 Stytch 的 CEO Reed McGinley-Stempel 向 VentureBeat 表示："未来几乎每个应用都需要成为自己的身份提供者。"

这需要一种不同的权限管理方式，既要支持复杂的 AI 工作流程，又要保护敏感的专有数据和个人数据。Stytch 新推出的 Connected Apps 正是针对这一需求：该平台允许任何 SaaS 公司成为自己的身份提供者 (IdP)，最终使 AI 代理和第三方应用能够安全地进行身份验证、访问数据并代表用户采取行动。

McGinley-Stempel 说："AI 代理显然正处于关键时刻。你可以将任务委托给代理，它可以允许那些与核心客户或主要身份提供者相连接的其他应用具有读写功能。"

支持完整的应用生态系统

自四年半前成立以来，Stytch 的主要职责一直是有效地驱动"身份握手"：该平台支持与外部身份提供者（如 Google 或 Microsoft）进行"客户端"握手，以验证用户身份、共享电子邮件和姓名等信息，并实现简单登录。

现在通过 Connected Apps，Stytch 客户可以让其应用中的数据对其他应用开放访问（包括读取和写入）。第三方应用和代理可以验证用户身份、接收信息并以授权方式代表用户行事（AI 代理），登录状态可以在应用和系统之间共享。

正如 McGinley-Stempel 所说："你可以支持一个应用生态系统。"

他指出了"未经授权的代理访问"的兴起——例如，他本人将 OpenAI Operator 连接到他的 Twitter 和 LinkedIn 账号，偶尔代表他执行某些操作。

"这样做的一个问题是，从安全性、隐私和同意管理的角度来看，它给予了这些代理完全的、广泛的访问权限，"他承认道。

他解释说，Connected Apps 的目标是实现"程序化的安全"，使管理员能够通过控制面板适当管理权限，并在需要时刷新或撤销令牌。

McGinley-Stempel 说："因为即使我想要提高生产力，我也需要能够在认为某个应用不应该连接时撤销访问权限。在 B2B 场景中，拥有这些强大的权限和同意模块非常重要，我们提供开箱即用的 UI。"

该平台还支持安全的会话共享。例如，跨域登录功能允许用户"在不同域之间携带他们的身份"——就像当你登录 Gmail 并导航到 YouTube 时，它已经识别出你而无需再次输入凭据。

"你成为身份提供者，允许在这些不同子域之间进行安全的会话交换和共享，"他说。这在企业寻求多个品牌之间有效集成时特别有用。

同样，Stytch 的 Connected Apps 允许跨设备登录功能——比如当你在电视上登录 Netflix 时，会收到一个 QR 码在手机上进行身份验证。

此外，McGinley-Stempel 表示，该平台可以支持更复杂的场景，如应用市场和插件生态系统（一键安装和"使用您的应用登录"流程）。

提供人工监督（但避免推送通知疲劳）

Connected Apps 基于 OAuth 协议 OpenID Connect (OIDC) 构建，并整合了同意和访问管理、人工参与授权和标准驱动的架构，以帮助保护敏感的 B2B 数据。

McGinley-Stempel 强调了在 AI 代理时代人工授权的重要性。例如，如果用户授权 AI 代理针对特定主题向特定用户起草电子邮件，他们通常仍然希望最终批准。为此，该平台支持 API，在 AI 采取任何行动之前提供应用内和电子邮件推送通知。

然而，更复杂和成熟的 AI 代理最终将代表用户完成多个事件链。这需要一种更细致的方法，以确保用户不会因"推送通知过载"而感到烦恼。Connected Apps 允许批量处理可能变得过于嘈杂的授权请求——用户可以查看完整的思维链并批准特定权限。

"如果它不能让你一次性审查所有这些请求，你就会整天都在队列中等待，这是相当烦人的，"他指出。

最终，虽然 AI 代理既引起热情又引发质疑，但许多企业都明白它们将无处不在，必须制定 AI 战略。McGinley-Stempel 说："代理正处于战略性时刻。现在我必须同时考虑用户体验和代理体验。我该如何实现这一点？"

Crew Finance 如何使用 Stytch Connected Apps

早期采用者 Crew Finance 正从 Connected Apps 中受益。据其工程主管 Steve Domino 表示，这家金融科技公司致力于打造"家庭最后需要的银行应用"，将开/关账户、支付账单、汇款和添加用户等服务和功能捆绑在一起（无需客户访问实体分行）。

该应用还内置了儿童银行体验——账户、借记卡、零用钱支付、"储蓄袋"，以及即将推出的智能信用卡和投资产品，帮助孩子尽早开始建立信用。

Domino 向 VentureBeat 表示："作为一个银行应用，提供将 Crew 与其他金融机构和应用链接的能力至关重要。"但与 Plaid 等链接源集成可能是"一项需要以安全和合规方式完成的非平凡任务"。

Stytch 已经是 Crew 的身份验证即服务提供商；Domino 解释说，他向他们询问了关于连接应用功能的事宜，Stytch 团队为他们快速提供了测试版本。

Crew 还在 OpenAI 的 ChatGPT API 之上构建了一个 AI 代理（恰当地称为"Penny"）。她作为一个"友好、乐于助人的个人财务助手"，通常教授投资和债务知识；深入分析用户特定的支出和储蓄习惯；并使用图表和图形可视化个人财务信息。

Domino 解释说，未来的目标是使用 Connected Apps 赋予 Penny 在 Crew 生态系统之外代表用户行事的能力。"让她帮你支付账单、取消订阅、为你注册更好的保险——我们希望每个客户都感觉他们有一个个人财务助手可以使用，"他解释道。

Domino 强调，虽然 AI 将是 Crew 未来的重要组成部分，但公司必须确保"不要超出人们的舒适区，发展得太快"。

他说："对许多人来说，完全由 AI 自动化的银行可能在一段时间内会有点令人生畏。我不知道我们是否会走那么远，但这当然是一种选择。"