Ти провів вихідні, підключаючи дванадцять MCP-серверів у Claude Code. Твій агент читає твій Gmail, заводить тікети в Linear, скидає чеки в Notion. Почуваєшся чарівником. Аж тут підходить твій PM і каже: розкоти це на сорок колег до п'ятниці. І раптом чарівник перетворюється на двірника. Бо кожне з цих блискучих підключень приклеєне до твого OAuth-токена — пароля-від-твого-імені, який дозволяє застосунку діяти як ти — і немає жодної кнопки з написом «зроби це ще й для Діми з маркетингу».

Оця діра — і є сюжет квітня 2026 у світі агентів.

Короткий декодер для нетехнарів. MCP (Model Context Protocol) — універсальний стандарт-розетка від Anthropic, який дозволяє будь-якому ШІ-агенту говорити з будь-яким інструментом. Уяви USB, але для LLM (large language models — мозок усередині ChatGPT і Claude). MCP визначає форму розетки. Він не визначає, чия електрика по ній тече. До минулого місяця специфікація по суті знизувала плечима на питання «а як агенту залогінитися як конкретна людина, з правильними правами, і потім ще й ключі ротейтити?» 😹

15 березня 2026 робоча група MCP нарешті залатала цю дірку — нова специфікація авторизації робить обов'язковими RFC 8707 resource indicators, що в перекладі з канцеляриту означає: кожен токен доступу має бути прив'язаний рівно до одного MCP-сервера. Більше ніяких «ось ключі від усього, хай щастить». Свіжий розбір від 12 квітня на dasroot.net наводить 86% adoption в enterprise вже зараз. 🙀

Саме тому вся ця тусовка auth-брокерів раптом перестала виглядати як водопровід і стала виглядати як Okta-для-агентів.

Composio відгримів найголосніше. За публічним changelog: 7 квітня — bearer-token конекшени плюс credential patching (ротейтити ключі без того, щоб змушувати юзера заново проходити авторизацію). 9 квітня — Multi-Account Mode: один користувач може тримати два Gmail-акаунти, і агент підхоплює потрібний за аліасом. Це той примітив «ідентичність на агента», який ніхто не хоче будувати ін-хаус.

Arcade.dev узяв смугу дистрибуції. 7 квітня LangChain оголосив, що 7500+ заточених під агентів інструментів Arcade тепер рідні всередині LangSmith Fleet, із двома режимами ідентичності: Assistants (облікові дані на користувача) і Claws (спільні командні облікові дані). Авторизація — «per-user, session-scoped, least-privilege at runtime». Переклад: агент отримує короткоживучу здібність, а не майстер-ключ. 🐈‍⬛

Pipedream Connect навіть не потребує нового запуску — його поточна інфра уже виставляє 3000+ API через external_user_id — параметр, який означає «дій як ось цей конкретний колега». OAuth, refresh, контроль скоупів — уже з коробки.

Ціна, яку не друкують на лендінгу 😾. Ти віддаєш OAuth-токени своєї компанії для Salesforce, Slack, HubSpot, Gmail якомусь сторонньому сейфу. Це нова межа SOC2, нова єдина точка відмови, і якщо у брокера настане поганий вівторок — уся твоя армія агентів просто замовкне. Вибереш не того зараз — і переперепрошуєш кожну інтеграцію, коли мігруватимеш. Тобто рівно той lock-in, який MCP начебто мав убити.

Незручна правда для всіх, хто виводить агентів за межі демки: вибирай auth-брокера ДО того, як вибираєш фреймворк для агентів. Шар авторизації вирішує, твій rollout поїде в травні чи здохне на pilot review у жовтні. Вибір фреймворку оборотний. Перепрошивати OAuth по сорока SaaS-інструментах — ні.

MCP без авторизаційного близнюка завжди був напів-протоколом 😼. Гонка за другу половину щойно стала справжньою, і хто виграє цей шар — стане тією самою тихо незамінною Okta епохи агентів. Не sexy. І не опційно.