De reden dat agents momenteel exploderen, is dat we hebben ontdekt hoe we ze toegang kunnen geven tot tools. MCP is een groot onderdeel hiervan. Maar niemand praat over hoe we deze servers kunnen beveiligen. Het gebrek aan beveiliging zorgt ervoor dat mensen hun computers uit het raam gooien. Als je een MCP-server bouwt, heb je twee keuzes: 1. Gebruik statische API-sleutels → Dit is een ramp. 2. Word een expert in OAuth 2.1, PKCE en de MCP-specificatie. Geen van beide opties is geweldig. Agents zijn fundamenteel anders dan mensen: • Ze moeten autonoom kunnen handelen • Ze moeten over meerdere systemen kunnen werken • Ze moeten dynamische toegang hebben op functie- en toolniveau • Hun inloggegevens moeten kortlevend zijn • Hun inloggegevens moeten zo nauwkeurig mogelijk zijn afgebakend Traditionele IAM-systemen werken hier niet voor. Gelukkig hebben we nu een oplossing!