Identity for AI Agents - Patrick Riley & Carlos Galan, Auth0

영상 링크: Identity for AI Agents - Patrick Riley & Carlos Galan, Auth0
채널명: AI Engineer

AI 에이전트의 정체성과 권한 관리를 위한 Auth0 신기능 소개 핵심 요약

• 본 영상은 AI 에이전트(Agent)를 위한 인증 및 권한 관리 솔루션의 과제와 Auth0(알제로) 및 Okta(옥타)의 최신 기능 도입 사례를 심도 있게 다룸
• 최근 출시된 Auth0의 AI 지향 기능(토큰 볼트, 비동기 인증, MCP 서버 지원 등)을 실습 시연과 코드 예제로 상세히 소개
• AI 에이전트 시대에는 단순한 사용자 인증을 넘어, 에이전트·사용자·기업 3자 사이의 정교한 권한 위임과 연동이 필수적임을 강조
• 권한 관리의 4대 원칙: “에이전트가 사용자를 식별”, “API 대리 호출”, “에이전트의 사용자 승인 요청”, “세분화된(폴리시 기반) 접근 제어”로 구조화
• Token Vault(토큰 금고)는 외부 API 리프레시 토큰을 보관·갱신·관리해, 장기 실행형 에이전트도 안전하게 대리 액세스 가능
• MCP(Machine Client Proxy) 서버 및 동적 클라이언트 등록(DCR), 연결된 계정 관리 등으로 확장성과 실제 엔터프라이즈 적용력 강화
• 실습 예제에서는 Next.js 기반 주식거래 챗봇/에이전트를 만들고, OAuth 플로우 도입→API 툴 연동→비동기 승인(알림 허가) 및 역할별 권한까지 단계별 구현 시연
• 코드 예제와 “실시간 질문 답변”을 통해 구현 세부 지침, 세부 스펙, 실제 정책 설계까지 구체적으로 안내
• 사내/외부 자원에 대한 권한 범위(스코프) 관리, 툴·API의 연결 방식, 사용자의 승인 단계 등이 실제 코드와 성장 계획까지 투명하게 공유됨
• 최신 기능이 오픈소스로도 확장 가능함을 강조, 많은 통합·연동 시나리오 제공

세부 요약 - 주제별 정리

AI 시대에는 정체성과 권한 모델이 이전과 전혀 다르게 요구됨을 강조함

• AI 에이전트의 등장으로 기존 웹·모바일 사용자 인증/권한 모델만으론 한계가 있음을 짚음
• “누가”, “무엇을 대신”, “어디까지 허용할 것인가” 등 정체성·권한의 경계가 3자(사용자, 에이전트, 회사)로 확장된다는 점을 설명
• 단순 챗봇, 코드 에디터를 넘어, 완전 자율형 에이전트(오토노머스)가 다양한 주체를 대신해 서비스간 호출·결정 수행 필요성 제시
• OASP 등 공통 보안 위협 목록이 급변하며, 신규 위협 군이 포함되어 있음을 실례로 듦
• 기업 내부 정책(Okta)과 외부 에이전트 연결(Auth0)의 역할 분담 및 보완적 구조를 사례로 설명

정체성 관리의 4가지 핵심 원칙으로 새로운 인증·권한 패러다임을 제시함

• 1. “AI는 사용자를 알아야 한다” : 에이전트가 사용자 식별 불가시, 권한·보안 정책을 적용 불가
• 2. “AI는 사용자의 대리로 API 호출을 해야 한다” : 다양한 서비스(슬랙, 구글 등) API를 사용자를 대신하여 연동하는 시나리오 필수
• 3. “에이전트가 행동 전에 사용자의 승인을 요청할 수 있어야 함” : 의심스러운/고위험 행동 전, 인간의 명시적 허가 필요(비동기적으로)
• 4. “에이전트의 자원 접근은 세분화·정교하게 관리되어야 함(폴리시 기반)” : 사용자가 선택적으로 언제, 무엇을, 어느 수준까지 위임하는지 제어 필요
• 예시: 회사 직원이 기업 자원 접근代理 시 회사 스코프 관리, 개인 자원은 추가 동의 필요 등 시나리오 제공

Auth0의 비동기 인증(Async Auth) 및 사용자 승인 요청 기능을 코드 중심으로 설명함

• 비동기 인증(Async Auth)은, 클라이언트-백채널 인증 프로토콜(CIBA) 기반으로 구현
• 에이전트가 리스키한 작업(예: 결제, 주문 실행) 시, SDK를 통해 사용자에게 알림/승인 요청 전송 → 사용자가 상세 정보 확인 후 승인 → 해당 범위 액세스 토큰 반환
• 실제 워크플로: 에이전트가 승인 필요 작업 트리거 → 사용자에게 알림(가디언 MFA 앱, 푸시, 이메일 등 지원) → 승인될 때까지 처리를 대기(폴링/실시간)
• 승인 토큰은 요청 세부내역(예: 주식 코드, 수량, 금액 등)을 포함하며, 리소스 서버(즉, 실제 API)도 이를 확인 가능
• 표준 정의(Rich Authorization Request, on-schema 사용)로 알림 UX의 유연성 및 보안 강화

Token Vault를 통한 에이전트·앱의 안전한 외부 API 액세스를 체계적으로 지원함

• Token Vault(토큰 금고)는 외부 API(예: Google, Slack) 연동 시 필요한 리프레시/액세스 토큰을 안전하게 보관·관리
• 장기 실행형/비동기 에이전트(오토노머스)도 사용자를 재인증하지 않고도 지속적으로 API 호출 가능
• 토큰 교환 및 범위 관리, 토큰 수명 관리 등 복잡한 로직이 SDK·API로 추상화되어 있음
• 싱글 페이지 앱(SPA), 네이티브 앱, Next.js 등 다양한 환경 별로 알맞은 토큰 전략(단기/장기 토큰 관리)을 안내
• 예시: 거래 챗봇이 사용자 로그인 이후, Token Vault를 통해 주식 서비스 API 토큰을 교환·발급받아 개인 포트폴리오 접근

MCP 서버·동적 클라이언트 등록(DCR)으로 실제 엔터프라이즈 적용성과 확장성을 확보함

• MCP(Machine Client Proxy)는 에이전트가 다양한 리소스 서버(API)와 연결·중계자를 맡는 구조
• 동적 클라이언트 등록(DCR) 기능을 통해, 새로운 에이전트/툴이 런타임에 자동으로 권한 및 자격 얻도록 지원
• OIDC 기반 “well-known” 메타데이터 엔드포인트를 통한 권한 스코프 안내 및 등록 흐름 시연
• Next.js 서버와 MCP 서버를 같은 인프라에서 구동(예시: Vercel), API/툴/에이전트의 상호 작동 구조 구현
• 역할 기반 권한(FGA) 연동 등 고급 정책설정도 일부 안내

실제 예제(거래 챗봇)로 단계별 AI 에이전트의 권한·정체성 구축 과정을 상세히 시연함

• 가상 주식 거래 챗봇 예제를 Next.js 기반으로 단계별(1. 기본 챗봇, 2. API 연결, 3. 사용자 로그인/인증, 4. 개인 자원 연동, 5. 조건부 승인) 구현
• “나는 누구입니까” 묻는 챗봇 질문 → 인증 전에는 식별 불가, 인증 후에는 IDP 연동 정보 취득
• 툴(Tool) 추가 및 연결: 예) 내 포트폴리오 조회, 주문 생성 등 구체 서비스 API 기능을 에이전트 툴로 등록
• Token Vault와 연결된 계정(connected accounts)을 통해, 사용자가 명시적으로 API 연동·승인해야 에이전트가 개인 데이터 접근 가능
• 주문 등 고위험 작업 시, 비동기 승인 요청(알림/모바일 앱) 과정을 코드 및 워크플로 중심으로 실시간 시연

스코프(권한 범위) 및 툴·API 연동 방식의 설계와 실제 적용법을 구체적으로 안내함

• 스코프(예: trade, portfolio 등)는 API/리소스 별로 정의하고, 연결(enterprise connection) 시 명시적으로 요청·동기화
• 실제 사용되는 스코프 명, 포트폴리오 등은 서비스/앱마다 의미가 달라지므로, API 계약·사전 합의에 따라 번역/매핑 필요
• 툴 코드는 TypeScript 등으로 작성·공유하며, MCP 서버와 에이전트 양측에서 재활용(공유 툴 모델)
• 신규 툴/커스텀 API 발급 및 연결 세부절차, 롤(role)/스코프 구분 관리법, 정책 적용 위치(연결 설정 등) 코드로 설명

비동기 승인(Async Auth) 워크플로와 사용자 알림 관리 등을 실제 시연과 함께 해설함

• 작업 실행 전 사용자의 명시적 동의 필요 시, MFA(Guradian 앱) 등 다양한 채널로 실시간 알림 및 승인 절차 지원
• SDK에서 backchannel 인증 요청 시, 승인이 있을 때까지 비동기로 대기→승인 후 세부명세가 포함된 토큰 발급
• on-schema 확장을 통해, 다양한 승인 요청 UI 렌더링을 자동화/유연화(가변적 동의 항목, 주문 세부사항 등)
• 도중에도 질의응답(질문자: 선허가 범위, 에이전트 권한 분리 등)에 개발 방법, 정책 사례 안내

기존 사용자 토큰 직접 전달 등 위험 패턴을 배제하고, 공식 토큰 Vault 관리의 이점을 강조함

• 사용자 액세스토큰을 직접 에이전트에 전달하는 위험성(조기만료, 프라이버시/보안 이슈 등) 지적
• 공식 Token Vault 및 연결된 계정 방식 사용 시, 장기/비동기 에이전트 운용의 보안·확장성이 높아짐
• 위험 작업시마다 전체 인증 절차 반복 X → 한 번 연결 시 장기간 자동화 운용 가능

Okta와 Auth0의 엔터프라이즈 통합 전망 및 “정책 일관성 유지” 방안에 대해 안내함

• Okta(기업 사원 관리)와 Auth0(외부 에이전트/툴 연동)의 정책 연동 필요성 언급
• 일관된 권한 정책을 사내 직원과 외부에이전트 모두에 동일하게 적용하는 브릿지(Bridge) 개발 계획 언급
• 실습의 결과, 배포 등은 오픈소스 워크숍 형태로 branch, codebase, 문서를 공유하며, 향후 지속 업데이트 예정

다양한 프론트·백엔드 통합 및 데모 환경에서 적용된 상세 사례와 API 활용법 시연

• Vercel·Upstash·Varus DB 등 다양한 현대 인프라 연동 예
• 배포된 MCP 서버와 실제 챗GPT/Claude/OpenAI SDK과 연동, 동적 클라이언트 등록 및 OAuth 워크플로를 실질적으로 오고감
• 교차 인증, 조건부 동의, 통합 정책 적용 등 실제 DevOps 업무 흐름에 맞춘 단계별 구현 시연
• 코드 및 실습 자료는 별도 최신 branch와 repo에서 실시간, 브랜치별로 제공

실시간 Q&A 및 향후 기능 개발 계획, 신규 API/스펙 지원 현황을 투명하게 공유함

• 실시간 질문 응답(스코프 관리, 롤-스코프 차이, 프롬프트 인젝션 대응, 사전/동적 권한 부여 등) 진행
• DCR(동적 클라이언트 등록), client-metadata, stateless client 등 최신 OAuth/OIDC 사양 및 과제 안내
• 향후 커스텀 API 지원, 역할기반 접근(FGA) 등 고급 기능 로드맵 전망
• 정책 일관성·자동화 구성, 보안 유지 방안, 클라이언트-에이전트-툴 다자간 통합 플로우의 베스트 프랙티스 설명