auth.md는 AI 에이전트가 사용자를 대신해 서비스에 등록하고 인증할 수 있게 만드는 agentic registration 참고 구현이다. 서비스는 AUTH.md 파일과 well-known OAuth metadata를 노출하고, 에이전트는 이를 읽어 identity assertion, claim ceremony, token exchange 절차를 수행한다.
GitHub 저장소는 WorkOS가 공개했으며 2026년 6월 기준 약 489 스타, MIT 라이선스다.
문제의식
사람은 웹사이트에서 회원가입, 이메일 인증, OAuth consent를 처리할 수 있다. 에이전트는 이를 직접 읽고 수행할 표준 절차가 필요하다. auth.md는 “에이전트가 이 서비스에 어떻게 자신을 등록하고 권한을 얻는가”를 Markdown과 OAuth metadata로 발견 가능하게 만드는 접근이다.
세 가지 역할
| 역할 | 설명 |
|---|---|
| Agent | 사용자를 대신해 서비스에 접근하려는 실행 주체 |
| Agent Provider | 에이전트 신원 assertion을 발급하는 제공자 |
| Service | assertion을 검증하고 access token을 발급하는 서비스 |
Agent Provider가 ID-JAG(Identity Assertion Authorization Grant)를 지원하면 서비스는 해당 assertion을 검증한다. 그렇지 않으면 RFC 8628 device authorization flow와 비슷한 claim ceremony로 사용자가 에이전트 소유권을 확인한다.
흐름
- 에이전트가 보호 리소스에 접근한다.
- 서비스가 authorization server metadata 위치를 알려준다.
- 에이전트가
/.well-known/oauth-authorization-server와AUTH.md를 읽는다. - 에이전트가 identity assertion 또는 claim ceremony로 등록한다.
- 서비스가 service-signed identity assertion을 발급한다.
- 에이전트가 JWT bearer grant 또는 claim grant로 access token을 받는다.
- 이후 revoke나 identity assertion 만료 이벤트를 처리한다.
왜 Markdown인가
Markdown은 에이전트가 읽기 쉽고 사람이 검토하기도 쉽다. agentic-resource-discovery나 open-knowledge-format처럼 “기계가 읽을 수 있는 공개 지침”을 웹에 배치하는 흐름과 같은 계열이다. auth.md는 이 아이디어를 인증·인가 절차에 적용한다.
관련 문서
- agent-identity — 자율 에이전트를 위한 채널 단위 접근 제어 모델
- enterprise-managed-authorization — MCP 서버 접근을 조직 IdP로 중앙 관리하는 OAuth 확장
- zero-trust-ai-agents — 자율 AI 에이전트를 위한 엔터프라이즈 보안 프레임워크
- agentic-resource-discovery — 에이전트가 필요한 리소스를 런타임에 찾게 하는 공개 명세
참고 자료
- workos/auth.md — GitHub 공식 저장소