Hvorfor trenger agenter sine egne identiteter? Kan de ikke bare bruke OAuth-tokens og API-nøkler? Selvfølgelig, men når flere agenter autentiserer seg ved å utgi seg for å være samme sluttbruker via OAuth: - Du kan ikke skille dem fra hverandre - Du kan ikke tilbakekalle en uten å ødelegge andre - Du kan ikke revidere hvilken agent som gjorde hva Noen under-agenter eksisterer i flere minutter før de forsvinner, med tillatelser langt bredere enn oppgaven krever, eller etterlater utdaterte tokens som overlever oppgaven de ble laget for. Og godkjenning fra mennesket i løkken som fungerer for et par agenter, faller sammen når man orkestrerer dusinvis. Agenter trenger sin egen verifiserbare identitet, ikke lånte legitimasjoner som utgir seg for å være menneskelige sluttbrukere. Identitet er det som lar oss knytte til policyer, administrere kapasiteter og etablere tillit og ansvarlighet på tvers av agenter og tjenester. Og å bygge identitet på åpne standarder og kryptografi styrker tilliten ved å hindre at én leverandør "eier" det.