OAuth 2.0 برای عصر هوش مصنوعی کافی نیست
هوش مصنوعیOAuth 2.0 از سال ۲۰۱۲ ستون اصلی احراز هویت و مجوزدهی در وب بوده، اما ورود ایجنتهای هوش مصنوعی نشون داده که این پروتکل برای دنیای چندعاملی طراحی نشده. ایجنتها در حین اجرا ابزار انتخاب میکنن، به ایجنتهای دیگه دسترسی میدن و بدون حضور کاربر تصمیم میگیرن؛ چیزی که OAuth اصلاً پیشبینیش نکرده. MCP آنتروپیک و A2A گوگل تلاشهایی در این مسیر هستن، ولی هنوز مشکل اساسی bearer tokenها در زنجیرههای چندگانه حل نشده. پروژههایی مثل AAuth، Biscuits و WIMSE دارن از زوایای مختلف این معضل رو حل میکنن.
این محتوا بهصورت خودکار با استفاده از هوش مصنوعی تولید شده است. بررسی نهایی آن پیش از استفاده توصیه میشود و مسئولیت استفاده از آن بهعهده کاربر است. برای مطالعه متن اصلی خبر،اینجا را کلیک کنید
خلاصهٔ کاملتر
OAuth 2.0 از وقتی که دیک هارت در سال ۲۰۱۲ اون رو نوشت، قلب سیستم احراز هویت وب شده. اپها باهاش به API دسترسی میگیرن، دکمههای «ورود با گوگل» بهش وابستهان، و میلیاردها درخواست روزانه ازش عبور میکنه. مشکل اینجاست که OAuth برای دنیایی طراحی شده که یه انسان پشت مرورگر نشسته، یه صفحه consent میبینه و کلیک میکنه. ایجنتهای هوش مصنوعی اما در شب کار میکنن، بلیط میخرن، فاکتور بررسی میکنن و پرداخت انجام میدن، بدون اینکه کسی «بله» بزنه.
