Macaroon tokens가 AI agents의 delegation과 budget enforcement를 capability 기반 구조로 해결하는 방법

Context

20년간 웹 API는 identity 기반 인증을 사용해왔다. API key를 발급받으면 계정이 허용하는 모든 범위에 접근한다. AI agents는 sub-agents에게 위임하고, 병렬 작업을 생성하며, 체인 위로 예산 제한을 설정받는다. identity 기반 인증은 이런 delegation 요구를 충족하지 못한다.

Technical Solution

• Macaroon token → root_secret, identifier, location으로 생성하여 기본 접근 권한 정의
• Caveats 추가 → budget_max, endpoints, expires 등 제약조건을 토큰 자체에 내장
• Attenuation 활용 → 기존 macaroon을 보유한 주체가 더 제한된 새 macaroon 생성 가능
• Delegation chain → 상위 agent의 제약조건을 하위 agent가 더욱 엄격하게 재정의 가능

Impact

Budget 초과 방지, unauthorized access 차단, 실시간 권한 통제

Key Takeaway

API provider들은 capability 기반 인증을 조기에 도입하면 agent economy에서 경쟁 우위를 확보할 수 있다.