Pourquoi les agents ont-ils besoin de leurs propres identités ? Ne peuvent-ils pas simplement utiliser des jetons OAuth et des clés API ? Bien sûr, mais lorsque plusieurs agents s'authentifient en usurpant le même utilisateur final via OAuth : - vous ne pouvez pas les distinguer - vous ne pouvez pas révoquer l'un sans casser les autres - vous ne pouvez pas auditer quel agent a fait quoi Certains sous-agents existent pendant quelques minutes puis disparaissent, portant des autorisations bien plus larges que celles requises pour leur tâche, ou laissant des jetons périmés qui survivent à la tâche pour laquelle ils ont été créés. Et l'approbation humaine dans le processus qui fonctionne pour quelques agents s'effondre lorsqu'il s'agit d'orchestrer des dizaines. Les agents ont besoin de leur propre identité vérifiable, pas de credentials empruntées usurpant des utilisateurs finaux humains. L'identité est ce qui nous permet d'attacher des politiques, de gérer des capacités et d'établir la confiance et la responsabilité entre les agents et les services. Et construire une identité sur des normes ouvertes et de la cryptographie renforce la confiance en empêchant un seul fournisseur de "posséder" cette identité.