[PH0]]: نموذج تمثيل العميل المقترح

A proposed standard for AI agent delegation. Scoped permissions, instant revocation, full audit trails.

Status:مشروع اقتراح من قبل مختبرات فوك. لم يصدق عليه IETF، W3C، أو أي هيئة معايير. الرجوع مرحبًا.

اقرأ مسودة المواصفات انظر OAuth3 في العمل

ما هو OAuth3?

OAuth 2.0 was built for delegated authorization between apps. OAuth3 extends this to AI agents.

"PH0" هو معيار التفويض المقترح لعصر الذكاء الاصطناعي. It addresses four critical problems:

كيف يعمل OAuth3

تطلب11

تصوير ما حدث

اعلن الوكيل exactly what permissions it needs

الأدلة التي يتم تحديدها تلقائيًا

_resume & approveأو نفي كل صلاحية

19داخل النطاق المعتمد فقط

100

يمكنك إلغاءالدخول على الفور، في أي وقت

الأعمدة الأربعة

نطاقات دقيقة

ليس "الدخول إلى جميع البريد الإلكتروني" ولكن "قراءة البريد الإلكتروني من الراعي، لا حذف أي شيء." الصلاحيات محددة. لا يمكن للوكلاء تجاوز ولايتهم.

الموافقة الصريحة

ترى بالضبط ما يريده الوكيل. توافق أو ترفض. لا صلاحيات خفية. لا الوصول المفاجئ.

إلغاء فوري

إيقاف الوثوق في وكيل؟ اسحب صلاحيته على الفور. الرموز المميزة تنتهي في الحال. لا انتظار لتغيير كلمة المرور.

مسار تدقيق كامل

تم تصميم PH0 لدعم سجلات العمل الموقعة والتي تم وضعها على الوقت. انظر كل إجراء اتخذه الوكيل، متى اتخذه، ولماذا. تم تصميمه لموافقة FDA Part 11 (تأكيد العميل مطلوب للتصديق الكامل).

لماذا يهم OAuth3

المشاكل الحالية: Today, you either give an agent full access or no access at all.

حل OAuth3: An OAuth3 token contains three things: scope, TTL, and evidence requirements.

رمز OAuth3

Notice: the agent can READ inbox but not SEND. It can DRAFT replies but not DELIVER. Every action is logged.

{
  "identity": "agent:gmail-triage:v1",
  "scopes": ["gmail.read.inbox", "gmail.modify.labels"],
  "expires": "2026-03-27T15:00:00Z",
  "revocation_ref": "srv_rev_123",  // server-side only
  "signature": "sha256:8f3c..."
}
    

Notice: the agent can READ inbox but not SEND.

جاهز للتفويض بأمان?

Ready to delegate safely?

ملخص عام:OAuth3 ورقة• مواصفات المصدر:تنسيق ماركداون المحلي

افتح Solace Browser مواصفات المصدر →