Некоторые идеи приходят раньше, чем у рынка появляются слова для них
О разработке Toqen, аутентификации на основе доступа и о том, почему некоторые инфраструктурные решения становятся очевидными лишь тогда, когда потребность в них становится достаточно ощутимой.
Никогда не сдавайся. Никогда не сдавайся. Никогда, никогда, никогда, никогда — ни в большом, ни в малом, ни в значительном, ни в ничтожном — не сдавайся, кроме случаев, когда этого требуют убеждения чести и здравого смысла.
Уинстон Черчилль
Когда я начал строить Toqen, идея казалась мне простой.
Аутентификация не должна касаться только того, кто является пользователем. Она также должна касаться того, что именно авторизуется, в какой момент, с какого устройства и в каком контексте.
Это основа аутентификации, построенной на доступе.
В большинстве современных систем аутентификация по-прежнему начинается с идентификации. Пользователь вводит email, пароль, код, passkey или авторизуется через соцсети. Система проверяет личность, создаёт сессию, и многие последующие действия опираются на неё как на широкую границу доверия.
Эта модель работает во многих продуктах. Она привычна. Она ожидаема. Её легко понять.
Но интернет меняется.
Мы движемся к миру, где действия происходят быстрее, системы взаимодействуют с другими системами, AI-агенты работают в разных инструментах, а решения об авторизации нужно принимать в реальном времени. В таком мире вопрос уже не только «Кто этот пользователь?»
Более важный вопрос становится таким:
Что именно авторизуется прямо сейчас?
Именно этот вопрос — причина существования Toqen.
Возможно, я начал слишком рано.
Возможно, средний рынок всё ещё привычнее чувствует себя с системами, ориентированными на идентификацию, традиционными потоками входа и знакомыми паттернами на основе аккаунтов.
Это нормально. Инфраструктура часто становится очевидной только тогда, когда потребность в ней становится достаточно ощутимой.
До этого момента она может казаться слишком специфичной, слишком необычной или слишком опережающей текущий спрос.
Но я по-прежнему верю, что направление очевидно.
- Доступ станет более контекстуальным.
- Авторизация станет более событийно-ориентированной.
- Устройства будут играть большую роль в подтверждении намерений.
- Криптографические доказательства будут важнее.
- Системам потребуются более чёткие записи о том, что было запрошено, что одобрено, когда это произошло и какое доверенное устройство это подтвердило.
Это особенно важно по мере того, как AI-агенты и автоматизированные рабочие процессы становятся всё более распространёнными.
Когда программное обеспечение начинает выполнять действия от имени людей или организаций, авторизация не может оставаться размытой. Ей нужны границы. Нужно подтверждение. Нужна отслеживаемость. Нужен способ отделить общую идентичность от конкретного одобренного действия.
Именно здесь аутентификация, построенная на доступе, становится важной.
Toqen — моя попытка построить этот слой тщательно.
- Не как тренд.
- Не как ярлык.
- Не как маркетинговую обёртку для входа в систему.
А как инфраструктуру, построенную вокруг безопасной авторизации в реальном времени.
Текущая версия — лишь один шаг в этом направлении. Ещё многое предстоит построить, протестировать, задокументировать, упростить и улучшить. Продукт будет продолжать развиваться.
Но основная идея остаётся стабильной:
Доступ должен подтверждаться как конкретное, проверяемое событие.
На осознание этой идеи может потребоваться время.
Меня это устраивает.
Некоторые идеи приходят раньше, чем у рынка появляются слова для них.
Задача — продолжать строить до тех пор, пока язык, потребность и момент наконец не совпадут.