OAuth3: Προτεινόμενο μοντέλο αντιπροσωπευτικής αντιπροσωπείας.
A proposed standard for AI agent delegation. Scoped permissions, instant revocation, full audit trails.
Status:Πρόταση σχεδίου από το Phuc Labs. Δεν έχει επικυρωθεί από το IETF, το W3C ή οποιοδήποτε άλλο οργανισμό προδιαγραφών.
Τι είναι το OAuth3;
OAuth 2.0 was built for delegated authorization between apps. OAuth3 extends this to AI agents.
Το PH0 είναι ένα προτεινόμενο πρότυπο αντιπροσωπευτικής εκτέλεσης για την εποχή της AI. It addresses four critical problems:
Πώς λειτουργεί το OAuth3
Οι Τέσσερις Στύλοι
Σκοπές μετριοπαθής
Δεν έχουν πρόσβαση σε όλα τα email, αλλά έχουν διαβάσει τα email του αφεντικού, ποτέ δεν διαγράφουν κανένα.
Η ρητή συγκατάθεση
Βλέπεις ακριβώς τι θέλει ο πράκτορας, εγκρίνεις ή αρνείσαι, δεν υπάρχουν σιωπηλές άδειες, δεν υπάρχει πρόσβαση έκπληξη.
Αμέσως Ακύρωση
Σταματήστε να εμπιστεύεστε έναν πράκτορα; Απαλλαγήστε την πρόσβασή του αμέσως. Τα σήματα πεθαίνουν αμέσως. Δεν υπάρχει αναμονή για αλλαγές κωδικού πρόσβασης.
Το Το Full Audit Trail είναι ένα πλήρες ταξίδι. είναι ένα πλήρες ταξίδι.
Το PH0 έχει σχεδιαστεί για να υποστηρίζει υπογεγραμμένα, χρονικά γραμματογραφικά ημερολόγια δράσης. Δείτε κάθε δράση που έκανε ο πράκτορας, πότε την έκανε και γιατί. Αρχιτεκτονικό για τη συμμόρφωση με το FDA Μέρος 11 (επιβεβαίωση πελατών απαιτείται για πλήρη πιστοποίηση).
Το OAuth3 Matters Why
Υφιστάμενα προβλήματα: Today, you either give an agent full access or no access at all.
Η λύση OAuth3 είναι: An OAuth3 token contains three things: scope, TTL, and evidence requirements.
Το OAuth3 Token
Notice: the agent can READ inbox but not SEND. It can DRAFT replies but not DELIVER. Every action is logged.
Notice: the agent can READ inbox but not SEND.
Έτοιμοι να ανατελέσετε με ασφάλεια;
Ready to delegate safely?