A2A只解决通信没解决授权

Inevitable_Fee1895 · reddit · 2026-07-08

这条帖子认为,A2A 解决了“代理如何互相通信”和身份认证的一部分问题,但并没有真正解决“陌生代理被允许做什么”的授权问题。作者指出,agent card 能声明 OAuth、OIDC、API key、mTLS 等认证方式,但规范并没有强制验证 card 本身是否可信,因此会留下伪造、篡改和重放的风险。

原文链接 →