Perché gli agenti hanno bisogno della propria identità? Non possono semplicemente usare token OAuth e chiavi API? Certo, ma quando più agenti si autenticano impersonando lo stesso utente finale tramite OAuth: - non puoi distinguerli - non puoi revocarne uno senza interrompere gli altri - non puoi auditare quale agente ha fatto cosa Alcuni sub-agenti esistono per minuti e poi scompaiono, portando permessi molto più ampi di quanto richieda il loro compito, o lasciando token scaduti che sopravvivono al compito per cui sono stati creati. E l'approvazione umana che funziona per un paio di agenti si sgretola quando si orchestrano dozzine. Gli agenti hanno bisogno della propria identità verificabile, non di credenziali prese in prestito che impersonano utenti finali umani. L'identità è ciò che ci consente di allegare politiche, gestire capacità e stabilire fiducia e responsabilità tra agenti e servizi. E costruire l'identità su standard aperti e crittografia rafforza la fiducia impedendo a un singolo fornitore di "possederla".