Waarom hebben agenten hun eigen identiteiten nodig? Kunnen ze niet gewoon OAuth-tokens en API-sleutels gebruiken? Zeker, maar wanneer meerdere agenten zich authentiseren door dezelfde eindgebruiker via OAuth te imiteren: - kun je ze niet van elkaar onderscheiden - kun je er geen een intrekken zonder anderen te breken - kun je niet auditen welke agent wat heeft gedaan Sommige subagenten bestaan slechts enkele minuten en verdwijnen dan, met permissies die veel breder zijn dan hun taak vereist, of laten verouderde tokens achter die langer leven dan de taak waarvoor ze zijn aangemaakt. En goedkeuring door een mens in de lus die werkt voor een paar agenten valt uit elkaar wanneer je tientallen coördineert. Agenten hebben hun eigen verifieerbare identiteit nodig, geen geleende inloggegevens die menselijke eindgebruikers imiteren. Identiteit is wat ons in staat stelt om beleid te koppelen, mogelijkheden te beheren en vertrouwen en verantwoordelijkheid vast te stellen tussen agenten en diensten. En het bouwen van identiteit op open standaarden en cryptografie versterkt het vertrouwen door te voorkomen dat één enkele leverancier het "bezit".