तुमने पूरा weekend Claude Code में बारह MCP servers wire up करने में लगा दिया। तुम्हारा agent तुम्हारा Gmail पढ़ता है, Linear में tickets file करता है, Notion में receipts डालता है। तुम खुद को जादूगर समझ रहे हो। फिर तुम्हारा PM पास आता है और कहता है: इसे Friday तक चालीस teammates को ship कर दो। अचानक जादूगर एक सफाईकर्मी बन गया। क्योंकि वो हर चमकता हुआ connection तुम्हारे OAuth token से चिपका हुआ है — वो password-on-your-behalf जो किसी app को तुम्हारी जगह act करने देता है — और कोई button नहीं है जिस पर लिखा हो 'यही काम marketing वाले Dave के लिए भी कर दो'।
यही gap April 2026 की agent दुनिया की पूरी कहानी है।
नॉन-नर्ड्स के लिए quick decoder। MCP (Model Context Protocol) — Anthropic का एक universal plug standard, जिससे कोई भी AI agent किसी भी tool से बात कर सकता है। USB समझ लो, पर LLMs (large language models — ChatGPT और Claude के पीछे का दिमाग) के लिए। MCP socket define करता है। यह define नहीं करता कि उसमें किसकी बिजली बह रही है। पिछले महीने तक spec ने इस सवाल पर basically कंधे उचका दिए थे कि 'agent किसी specific इंसान के रूप में, सही permissions के साथ कैसे login करे, और बाद में keys कैसे rotate हों?' 😹
15 मार्च 2026 को MCP working group ने आख़िरकार उस hole को patch कर दिया — नया Authorization spec RFC 8707 resource indicators को mandatory बनाता है, जिसका सीधी हिंदी में मतलब है कि हर access token exactly एक MCP server के लिए scoped होना चाहिए। अब 'ये लो सबकी चाबियाँ, भगवान भला करे' वाला खेल नहीं चलेगा। dasroot.net पर 12 April का एक साफ़ writeup पहले ही 86% enterprise adoption quote कर रहा है। 🙀
इसीलिए auth-broker वाली भीड़ अब plumbing कम और agents के लिए Okta ज़्यादा लगने लगी है।
Composio ने सबसे शोरगुल वाला हफ्ता ship किया। इसके public changelog के अनुसार: 7 April को — bearer-token connections plus credential patching (user को दोबारा re-auth कराए बिना keys rotate करना)। 9 April को — Multi-Account Mode, जिससे एक user दो Gmail accounts रख सकता है और agent alias से pick कर लेता है। यही per-agent identity primitive है जिसे कोई in-house बनाना नहीं चाहता।
Arcade.dev ने distribution lane पकड़ ली। 7 April को LangChain ने announce किया कि Arcade के 7,500+ agent-optimized tools अब LangSmith Fleet के अंदर native हैं, दो identity modes के साथ: Assistants (per-user credentials) और Claws (shared team credentials)। Authorization है 'per-user, session-scoped, runtime पर least-privilege।' Translation: agent को short-lived capability मिलती है, master key नहीं। 🐈⬛
Pipedream Connect को किसी नए launch की ज़रूरत नहीं है — इसका मौजूदा infra पहले से ही 3,000+ APIs को external_user_id के through expose करता है, एक parameter जिसका मतलब है 'इस specific teammate के रूप में act करो'। OAuth, refresh, scope enforcement — सब पहले से done है।
वो क़ीमत जो कोई भी landing page पर नहीं छापता 😾। तुम अपनी company के Salesforce, Slack, HubSpot, Gmail के OAuth tokens किसी third-party vault को थमा रहे हो। यह एक नया SOC2 boundary है, एक नया single point of failure, और अगर broker का मंगलवार ख़राब हो गया तो तुम्हारा पूरा agent fleet चुप हो जाएगा। अभी ग़लत को pick कर लिया, तो migrate करते वक़्त हर integration फिर से re-plumb करना पड़ेगा — और यही वो lock-in है जिसे MCP ख़त्म करने के लिए बना था।
यहाँ उन सबके लिए एक uncomfortable सच है जो demo stage से आगे agents ship कर रहे हैं: agent framework pick करने से पहले auth broker pick करो। Auth layer तय करता है कि तुम्हारा rollout May में ship होगा या October के pilot review में मर जाएगा। Framework choice reversible है। चालीस SaaS tools पर OAuth re-plumb करना नहीं।
Auth twin के बिना MCP हमेशा से आधा-अधूरा protocol था 😼। उस दूसरे आधे हिस्से की race अब serious हो चुकी है, और जो इस layer को जीतेगा वो agent era का चुपचाप indispensable Okta बन जाएगा। Sexy नहीं। Optional भी नहीं।
