Mengapa agen membutuhkan identitas mereka sendiri? Tidak bisakah mereka hanya menggunakan token OAuth dan kunci API? Tentu, tetapi ketika beberapa agen mengautentikasi dengan meniru identitas pengguna akhir yang sama melalui OAuth: - Anda tidak dapat membedakannya - Anda tidak dapat mencabut satu tanpa melanggar yang lain - Anda tidak dapat mengaudit agen mana yang melakukan apa Beberapa sub agen ada selama beberapa menit kemudian menghilang, membawa izin yang jauh lebih luas dari yang dibutuhkan tugas mereka, atau meninggalkan token kedaluwarsa yang hidup lebih lama dari tugas mereka dibuat. Dan persetujuan manusia-in-the-loop yang bekerja untuk beberapa agen berantakan saat mengatur lusinan. Agen membutuhkan identitas mereka sendiri yang dapat diverifikasi, bukan kredensial pinjaman yang menyamar sebagai pengguna akhir manusia. Identitas adalah apa yang memungkinkan kami melampirkan kebijakan, mengelola kemampuan, dan membangun kepercayaan dan akuntabilitas di seluruh agen dan layanan. Dan membangun identitas pada standar terbuka dan kriptografi memperkuat kepercayaan dengan mencegah satu vendor "memilikinya".