Dlaczego agenci potrzebują własnych tożsamości? Czy nie mogą po prostu używać tokenów OAuth i kluczy API? Oczywiście, ale gdy wielu agentów uwierzytelnia się, podszywając się pod tego samego użytkownika końcowego za pomocą OAuth: - nie możesz ich odróżnić - nie możesz cofnąć jednego bez łamania innych - nie możesz audytować, który agent zrobił co Niektórzy podagenci istnieją przez kilka minut, a potem znikają, mając uprawnienia znacznie szersze niż wymaga tego ich zadanie, lub pozostawiając przestarzałe tokeny, które przetrwają zadanie, do którego zostały stworzone. A zatwierdzanie przez człowieka, które działa dla kilku agentów, rozpada się, gdy orchestrujesz dziesiątki. Agenci potrzebują własnej weryfikowalnej tożsamości, a nie pożyczonych poświadczeń podszywających się pod ludzkich użytkowników końcowych. Tożsamość to to, co pozwala nam przypisywać polityki, zarządzać zdolnościami i ustanawiać zaufanie oraz odpowiedzialność wśród agentów i usług. A budowanie tożsamości na otwartych standardach i kryptografii wzmacnia zaufanie, zapobiegając temu, aby jeden dostawca "posiadał" ją.