OAuth3: Предложен модел за делегация на агенти
A proposed standard for AI agent delegation. Scoped permissions, instant revocation, full audit trails.
Status:Проект на предложение от Phuc Labs. Не е ратифициран от IETF, W3C или друг стандартен орган.
Какво е OAuth3?
OAuth 2.0 was built for delegated authorization between apps. OAuth3 extends this to AI agents.
PH0 е предложен стандарт за делегиране за ерата на ИИ. It addresses four critical problems:
Как работи OAuth3
Четирите стълба.
Гранилярни обхват
Не може да се достъпи до всички имейли, но да чете имейли от шефа, никога да не изтрива никакви.
Изрично съгласие.
Виждате точно какво иска агентът, одобрявате или отричате, няма мълчани разрешения, няма изненаден достъп.
Именно отмяна на договора
Спрете да се доверявате на агент? Отмените незабавно достъпа му. Токоните умират незабавно. Няма да чакате промяна на паролата.
Пътешествието с пълното одит
Разработен е за поддържане на подписан, отпечатък от време регистър за действие. Вижте всяко действие, което агентът е предприел, кога е предприел и защо.
OAuth3 Matters Why
Съществуващи проблеми: Today, you either give an agent full access or no access at all.
OAuth3 решение: An OAuth3 token contains three things: scope, TTL, and evidence requirements.
Знакът OAuth3
Notice: the agent can READ inbox but not SEND. It can DRAFT replies but not DELIVER. Every action is logged.
Notice: the agent can READ inbox but not SEND.
Готови ли сте да делегирате безопасно?
Ready to delegate safely?