WorkOS推出auth.md协议实现AI代理自动注册免除人工表单

背景与意义

随着生成式AI的普及，越来越多的业务场景让AI代理代替人类执行代码提交、工单处理、数据查询等操作。然而传统的Web认证模型仍假设使用者是坐在浏览器前的真人：点击、填写表单、邮件验证再复制API Key。该模型在代理场景下会导致凭证不可审计、难以细粒度撤销，甚至需要人工介入。WorkOS针对这一痛点推出了 auth.md——一种基于OAuth标准的开放式代理注册协议，旨在让应用在其根域名下发布一份机器可读的Markdown文件，供AI代理自动发现并完成注册流程。

auth.md是什么

• 文件位置：通常放置于 https://service.com/auth.md，采用纯文本Markdown 格式。
• 核心内容：支持的注册流、可用的Scope、凭证的签发、审计与撤销方式。
• 双重角色：对人类开发者是文档，对AI代理是可编程的配置文件。

双层发现机制

1. 第一跳：当代理请求受保护的 API 并收到 401 Unauthorized 时，服务返回 WWW-Authenticate: Bearer resource_metadata="https://api.service.com/.well-known/oauth-protected-resource"。
2. 第二跳：代理访问 /.well-known/oauth-protected-resource，获取指向授权服务器的 URL。
3. 授权服务器元数据：在 /.well-known/oauth-authorization-server 中的 agent_auth 块提供 register_uri、claim_uri、revocation_uri、identity_types_supported 等关键字段。
4. auth.md 作为人类友好的入口，指向上述发现路径。

两种注册流程

1. Agent Verified Flow（基于 ID‑JAG）

• 代理的身份提供方（如 OpenAI、Anthropic、Cursor）为用户生成面向特定 Audience 的 ID‑JAG。
• 代理将该 JWT POST 到应用的 /agent/auth 端点。
• 应用验证 JWT 的 kid、alg，拉取提供方的 JWKS，校验签名与 aud、exp、iat、jti、client_id 等 Claim。
• 验证通过后同步返回 scoped credential（access_token 或 API key），无需 OTP 或人工确认。
• 若提供方需要撤销，只需向 revocation_uri POST logout token，即可注销对应 (iss, sub, aud) 记录。

2. User Claimed Flow（OTP 方式）

• 代理直接调用 /agent/auth/claim 触发一次性验证码邮件。
• 用户读取邮件中的 6 位验证码并通过 /agent/auth/claim/complete 提交。
• 两种启动方式：
  • 匿名启动：先以预授权 Scope 发放凭证，后续 OTP 绑定真实用户，Scope 在原位升级。
  • 邮件必需：在注册时提供用户邮箱，只有完成 OTP 验证后才颁发凭证，避免任何未绑定的访问。
• 该流程不依赖任何外部身份提供方，适用于所有普通 Web 应用。

凭证类型与使用

• Access Token（ID‑JAG 流）：不发放 Refresh Token，代理必须每次持有最新的 ID‑JAG 才能续期。
• API Key（User Claimed 流）：默认长期有效，OTP 绑定后可在原凭证上直接升级 Scope。
• 统一调用方式：Authorization: Bearer <token>，无论是 Access Token 还是 API Key。

实施要点清单

• 在根域名发布 auth.md，列明支持的 Flow 与 Scope。
• 部署 /.well-known/oauth-protected-resource 与 /.well-known/oauth-authorization-server，确保 agent_auth 块完整。
• 在所有 401 响应中加入 WWW-Authenticate 头部，引导代理自动发现。
• 实现 /agent/auth、/agent/auth/claim、/agent/auth/claim/complete 三个端点，并做好 JWKS 拉取与 JTI 防重放。
• 记录标准审计事件：registration.created、claim.requested、otp.generated、claim.confirmed、registration.expired、registration.revoked。

行业影响与展望

"auth.md 将 OAuth 的成熟标准与 AI 代理的自动化需求结合，为企业提供了统一、可审计的代理凭证管理方案。"

该协议的核心价值在于 标准化 与 可编程：开发者无需为每个 AI 集成单独实现自定义注册逻辑，只要遵循 auth.md 规范，任意符合 OAuth 的服务即可被 AI 代理安全调用。随着生成式AI在企业内部的渗透，代理身份管理将成为安全团队的重点关注点，WorkOS 的此举有望推动业界形成统一的代理认证标准，进一步降低 AI 集成的技术门槛并提升可控性。未来，若主要 LLM 提供商（OpenAI、Anthropic 等）在其平台上原生支持 ID‑JAG，agent verified 流将成为主流，而 auth.md 仍能作为 OTP 方案的后备，保证所有应用都有可靠的注册路径。