OAuth3: Ehdotettu agenttivaltuutusmalli
A proposed standard for AI agent delegation. Scoped permissions, instant revocation, full audit trails.
Status:Ehdotusluonnokseen Phuc Labs. Ei ratifioitu IETF:n, W3C:n tai muiden standardien elimen kanssa.
Mikä OAuth3 on?
OAuth 2.0 was built for delegated authorization between apps. OAuth3 extends this to AI agents.
PH0 on ehdotettu delegointistandard AI-aikakauden kannalta. It addresses four critical problems:
Miten OAuth3 toimii
Neljä pilaria
Granulaariset laajuudet
Ei saa käyttää kaikkia sähköposteja, mutta ei lukea pomojen sähköposteja, ei koskaan poistaa mitään.
Selkeä suostumus
Näet tarkalleen mitä agentti haluaa, hyväksyt tai kiistat, ei hiljaisia sallituksia, ei yllätyspääsyä.
Sofortige Aufhebung
Lopeta agentin luottaminen, peruuta sen pääsy välittömästi, tunnisteet kuolevat välittömästi, ei ole odotettavissa salasananmuutoksia.
Täysitietokannan jälki
[PH0]] on suunniteltu tukemaan allekirjoitettuja, aikavarmennettuja toiminta-päiväkirjoja. Katso jokainen toimi, jonka edustaja teki, milloin se teki sen ja miksi. Arkkitehdittu FDA Part 11 -vaatimustenmukaisuuden vuoksi (täydellisen sertifioinnin edellyttämällä asiakkaan validointi).
OAuth3 Matters Why
Jo olemassa olevat ongelmat: Today, you either give an agent full access or no access at all.
OAuth3 -ratkaisua: An OAuth3 token contains three things: scope, TTL, and evidence requirements.
OAuth3 -tunnus
Notice: the agent can READ inbox but not SEND. It can DRAFT replies but not DELIVER. Every action is logged.
Notice: the agent can READ inbox but not SEND.
Oletko valmis delegoimaan turvallisesti?
Ready to delegate safely?