Чому агентам потрібна власна особистість? Хіба вони не можуть просто використовувати OAuth токени та API-ключі? Звісно, але коли кілька агентів автентифікуються, видаючи себе за одного й того ж кінцевого користувача через OAuth: - Їх не відрізниш - Не можна скасувати одну, не зламавши інших. - Ти не можеш перевірити, який агент що зробив Деякі субагенти існують кілька хвилин, а потім зникають, маючи дозволи, значно ширші, ніж вимагає їхнє завдання, або залишаючи застарілі токени, які переживають завдання, для якого були створені. А схвалення людини в процесі, яке працює для кількох агентів, розвалюється при організації десятків. Агентам потрібна власна перевірена особа, а не позичені облікові дані, які видавали себе за людських кінцевих користувачів. Ідентичність дозволяє нам встановлювати політики, керувати можливостями та встановлювати довіру й підзвітність між агентами та сервісами. А побудова ідентичності на відкритих стандартах і криптографії зміцнює довіру, не даючи жодному постачальнику «володіти» нею.