Approfondimento su AgentAuth: Comprendere gli UUID auto-autenticanti

Mostrare una schermata di login a un agente AI non ha senso.

Gli agent non siedono davanti ai browser. Eseguono chiamate a strumenti (tool calls) alle 3 del mattino. Operano in parallelo. I metodi tradizionali come OAuth o i cookie di sessione falliscono perché presuppongono la presenza di un essere umano per cliccare sui pulsanti di consenso.

AgentAuth risolve questo problema usando una sola cosa: un UUID.

Non utilizza sessioni o infrastrutture extra. Utilizza la crittografia a chiave pubblica per integrare identità e autenticazione in un unico valore.

Ecco come funziona:

• Il Token: Una chiave privata (secp256k1). Questa rimane segreta sulla tua macchina. • L'Indirizzo (Address): Un valore pubblico derivato dal token. • L'ID: Un UUID stabile costruito a partire dall'indirizzo.

Il flusso è unidirezionale. È possibile passare dal Token all'ID, ma non è possibile tornare dall'ID al Token. Questo rende l'ID un'identità stabile.

Come previene l'impersonificazione?

Anche se l'ID è pubblico, un attaccante non può utilizzarlo. Ogni richiesta include una firma digitale.

  1. Il client firma il payload della richiesta con il Token privato.
  2. Il server riceve la firma e l'indirizzo dichiarato (claimed Address).
  3. Il server utilizza la firma per recuperare l'indirizzo.
  4. Se l'indirizzo recuperato corrisponde all'indirizzo dichiarato, la richiesta è valida.

Questo processo è stateless. Il server non ha bisogno di un database di sessioni attive per verificare l'utente. Ha solo bisogno della matematica.

Per prevenire gli attacchi di replay, AgentAuth utilizza una finestra temporale di 60 secondi. Se un attaccante ruba una richiesta firmata, ha solo un minuto per utilizzarla prima che la firma diventi non valida.

Distinzione importante: AgentAuth serve per l'Autenticazione (chi sei?). Non serve per l'Autorizzazione (cosa ti è permesso fare?).

Non confonderlo con lo spec ufficiale MCP OAuth 2.1.

  • Usa AgentAuth quando controlli entrambi gli estremi e desideri ID stabili per il monitoraggio dell'utilizzo o la gestione dei livelli (tier gating).
  • Usa MCP OAuth 2.1 quando devi delegare i permessi a API di terze parti per conto di un essere umano.

I due possono lavorare insieme. Usa AgentAuth per identificare l'agente e OAuth per gestire il suo accesso ai dati esterni.

AgentAuth trasforma una chiave privata in un'identità verificabile e stabile senza la necessità di una singola schermata di login.

Fonte: https://dev.to/kanywst/agentauth-deep-dive-reading-the-self-authenticating-uuid-for-ai-agents-from-the-source-44eh

Community di apprendimento opzionale: https://t.me/GyaanSetuAi