Почему агентам нужны свои собственные идентичности? Разве они не могут просто использовать токены OAuth и API-ключи? Конечно, но когда несколько агентов аутентифицируются, выдавая себя за одного и того же конечного пользователя через OAuth: - вы не можете их различить - вы не можете отозвать один, не сломав другие - вы не можете провести аудит, какой агент что сделал Некоторые подагенты существуют всего несколько минут, а затем исчезают, имея разрешения, гораздо более широкие, чем требуется для их задач, или оставляя устаревшие токены, которые переживают задачу, для которой они были созданы. А одобрение с участием человека, которое работает для нескольких агентов, разваливается, когда нужно управлять десятками. Агентам нужна своя собственная проверяемая идентичность, а не заимствованные учетные данные, выдающие себя за человеческих конечных пользователей. Идентичность позволяет нам прикреплять политики, управлять возможностями и устанавливать доверие и ответственность между агентами и службами. А создание идентичности на основе открытых стандартов и криптографии укрепляет доверие, предотвращая "владение" ею со стороны какого-либо одного поставщика.