Varför behöver agenter sina egna identiteter? Kan de inte bara använda OAuth-tokens och API-nycklar? Visst, men när flera agenter autentiserar sig genom att utge sig för att vara samma slutanvändare via OAuth: - Man kan inte skilja dem åt - du kan inte dra tillbaka en utan att förstöra andra - Du kan inte granska vilken agent som gjorde vad Vissa underagenter existerar i flera minuter och försvinner sedan, med befogenheter som är mycket bredare än vad deras uppgift kräver, eller lämnar gamla tokens som överlever den uppgift de skapades för. Och godkännande från människan i loopen som fungerar för ett par agenter faller isär när man orkestrerar dussintals. Agenter behöver sin egen verifierbara identitet, inte lånade inloggningsuppgifter som utger sig för att vara mänskliga slutanvändare. Identitet är det som låter oss koppla policyer, hantera kapaciteter och etablera förtroende och ansvarstagande mellan agenter och tjänster. Och att bygga identitet på öppna standarder och kryptografi stärker förtroendet genom att förhindra att någon leverantör "äger" det.