Skip to main content
Cuando tu agente llama a un servicio, ¿cómo sabe ese servicio que es realmente tu agente y no un impostor? Cuando tu agente recibe una respuesta, ¿cómo sabe que la respuesta provino de un servicio legítimo? La identidad, verificación y autenticación resuelven estos problemas.

Por qué la identidad importa

En un mundo donde los agentes interactúan entre sí y con servicios de forma autónoma, la confianza es la base. Sin identidad:
  • Un servicio no puede verificar que una solicitud provino de un agente autorizado
  • Tu agente no puede verificar que una respuesta provino del servicio real (no un impostor malicioso)
  • Otros agentes no pueden descubrir qué hace tu agente o cómo interactuar con él
Los estándares de identidad en Base resuelven los tres problemas: permiten que tu agente se registre en un directorio público, pruebe su identidad con cada solicitud y descubra otros agentes y servicios.

Registry: un directorio público para agentes

Un registry es un directorio público donde los agentes y servicios publican su identidad. Cualquier participante puede consultar el registry para resolver el nombre de un agente a sus metadatos: qué hace, dónde viven sus endpoints y qué clave pública usa para firmar. En Base, esto se implementa a través del estándar ERC-8004. Cuando tu agente se registra, su entrada se almacena onchain, lo que significa que cualquiera puede verificarla sin depender de una autoridad central. Una entrada de registry típicamente incluye:
  • El nombre y descripción de tu agente
  • Los endpoints donde puede ser alcanzado
  • Un par de claves que vincula la identidad del agente a sus credenciales criptográficas
Aprende más sobre Agent Registry (ERC-8004) →

Verificación: probando identidad en runtime

El registro le dice al mundo que tu agente existe. La verificación prueba que es realmente tu agente haciendo cada solicitud. Esto es manejado por el estándar ERC-8128.
1

Registra tu agente

Tu agente registra su identidad y clave pública en el registry ERC-8004. Este es un paso de configuración único.
2

Firma cada solicitud

Cuando tu agente llama a un servicio, firma la solicitud usando su clave privada. Esto crea una firma criptográfica única para esa solicitud específica.
3

El servicio verifica la firma

El servicio busca la clave pública de tu agente desde el registry, luego verifica la firma. Si la firma coincide, el servicio sabe que la solicitud provino de tu agente registrado y no de un impostor.
Esto funciona en ambas direcciones: tu agente también puede verificar que la respuesta de un servicio es auténtica verificando la firma del servicio contra el registry. Aprende más sobre Agent Verification (ERC-8128) →

Sign In With Agent (SIWA)

SIWA agrupa registry y verificación en un solo SDK, similar a cómo “Sign in with Google” agrupa OAuth y verificación de identidad en una integración. En lugar de conectar ERC-8004 y ERC-8128 por separado, integras SIWA y obtienes ambas capacidades de forma predeterminada. Con SIWA, tu agente puede:
  • Registrar su identidad en el directorio onchain
  • Autenticarse en servicios probando que es el agente registrado
  • Firmar cada solicitud para que los servicios puedan verificar autenticidad
SIWA es la ruta más rápida para dar a tu agente una identidad verificable. Usa ERC-8004 y ERC-8128 directamente solo si necesitas un control más granular sobre el proceso de registro y verificación. Aprende más en siwa.id →
Comienza con SIWA para la ruta de integración más simple. Usa ERC-8004 y ERC-8128 directamente si necesitas control detallado sobre cómo tu agente se registra y cómo se realiza la verificación.

Siguiente paso

Aplicaciones de agentes

Construye servicios diseñados para agentes y haz que tu aplicación sea descubrible.