De ce au agenții nevoie de propriile identități? Nu pot pur și simplu să folosească tokenuri OAuth și chei API? Sigur, dar când mai mulți agenți se autentifică dându-se drept același utilizator final prin OAuth: - Nu poți să-i deosebești - Nu poți revoca unul fără să le distrugi pe altele - Nu poți verifica ce agent a făcut ce Unii sub-agenți există minute întregi, apoi dispar, având permisiuni mult mai largi decât necesită sarcina lor sau lăsând tokenuri învechite care supraviețuiesc sarcinii pentru care au fost creați. Iar aprobarea umană în buclă care funcționează pentru câțiva agenți se destramă când orchestrează zeci. Agenții au nevoie de propria identitate verificabilă, nu de acreditări împrumutate care se dau drept utilizatori umani. Identitatea este ceea ce ne permite să atașezăm politici, să gestionăm capabilități și să stabilim încredere și responsabilitate între agenți și servicii. Iar construirea identității pe standarde deschise și criptografie întărește încrederea, împiedicând ca un anumit furnizor să "dețină" această identitate.