Skip to main content
OAuth3 artwork — image 1 of 2 OAuth3 artwork — image 2 of 2

OAuth3: Model de delegació d'agents proposat

A proposed standard for AI agent delegation. Scoped permissions, instant revocation, full audit trails.

Status:Draft proposal by Phuc Labs. No ha estat ratificat per l'IETF, el W3C o qualsevol altre organisme de normes.

Llegeix el Draft Spec Veure OAuth3 en Acció

Què és OAuth3?

OAuth 2.0 was built for delegated authorization between apps. OAuth3 extends this to AI agents.

OAuth3 és un estàndard de delegació proposat per a l'era de l'IA. It addresses four critical problems:

Com funciona OAuth3

1
Vostè sol·licitaUn agent per ajudar-lo amb una tasca
2
L'agent declaraQuins permisos precisament necessita
3
Recensar i aprovaro negar cada permís
4
L'agent actuaNomés dins del seu marc d'aprobació
5
Pots revocarAccedir instantàniament, en qualsevol moment

Els Quatre Pilars

Scopes granulars

No accedeix a tots els correus electrònics, però llegeix correus electrònics del cap, mai elimina cap. Els permíss són específics.

Consens explícit

Veus exactament el que vol l'agent, aproues o nega, no hi ha permís silenciós, no hi ha accés sorpresa.

Revocació Instantània

Deixar de confiar en un agent? revocar el seu accés instantàniament. Els tokens moren immediatament. No hi ha espera de canvis de contrasenya.

El Trail de l'Auditoria Completa

La OAuth3 està dissenyada per donar suport a registres d'acció signats i timestampats.Veure cada acció que va fer l'agent, quan va fer-ho i per què. Arquitectada per a la conformitat de la FDA Part 11 (validació del client requerida per a la certificació completa).

OAuth3 Matters Why

Problemes existents: Today, you either give an agent full access or no access at all.

La solució OAuth3: An OAuth3 token contains three things: scope, TTL, and evidence requirements.

El token OAuth3

Notice: the agent can READ inbox but not SEND. It can DRAFT replies but not DELIVER. Every action is logged.

{ "identity": "agent:gmail-triage:v1", "scopes": ["gmail.read.inbox", "gmail.modify.labels"], "expires": "2026-03-27T15:00:00Z", "revocation_ref": "srv_rev_123", // server-side only "signature": "sha256:8f3c..." }

Notice: the agent can READ inbox but not SEND.

Estàs preparat per delegar amb seguretat?

Ready to delegate safely?

Resum públic:O O OAuth3 paper• Font de l'espec:Marcada localment.

Abre el navegador de Solace La font de l'espec →