Skip to main content
OAuth3 artwork — image 1 of 2 OAuth3 artwork — image 2 of 2

OAuth3: Proposed Agent Delegation Model ng Proposed Agent

A proposed standard for AI agent delegation. Scoped permissions, instant revocation, full audit trails.

Status:Draft proposal ng Phuc Labs. Hindi ratifikado ng IETF, W3C, o anumang standards body.

Basahin ang Draft Spec Tingnan ang OAuth3 in Action

Ano ang OAuth3?

OAuth 2.0 was built for delegated authorization between apps. OAuth3 extends this to AI agents.

Ang PH0 ay isang iminungkahi na pamantayan sa pagpapadala para sa panahon ng AI. It addresses four critical problems:

Paano gumagana ang OAuth3

1
Ikaw ang humingiAng isang ahente ay tumulong sa isang gawain
2
Nagpapatunay ang ahenteAno ang mga pahintulot na kailangan nito nang eksaktong
3
Ikaw ang nagreview & approvo tanggihan ang bawat pahintulot
4
Ang mga aksyon ng ahente aySa loob lamang ng awtorisadong saklaw
5
Maaari mong i-revocatePag-access sa instant, anytime

Ang apat na haligi ay ang mga

Ang mga granular scopes ay

Hindi ma-access ang lahat ng email pero hindi ma-read ang mga email mula sa boss, hindi kailanman i-delete ang anumang. Ang mga pahintulot ay tiyak.

Ang Ekspiskit na Pagkasunduan

Nakikita mo ang eksaktong gusto ng agent, sumasang-ayon ka o tumanggi ka, walang silent permissions, walang surprise access.

Revocation Instant

I-revocate ang access nito agad. agad na mamatay ang mga token. walang naghihintay para sa mga pagbabago ng password.

Ang Ang Full Audit Trail

Ang PH0 ay dinisenyo upang suportahan ang mga sinulatan, timestamped na action log. Tingnan ang bawat aksyon na ginawa ng ahente, kailan ito kinuha, at bakit.

OAuth3 Matters Why

May mga problema na may-ari: Today, you either give an agent full access or no access at all.

Solusi OAuth3: An OAuth3 token contains three things: scope, TTL, and evidence requirements.

Ang OAuth3 Token

Notice: the agent can READ inbox but not SEND. It can DRAFT replies but not DELIVER. Every action is logged.

{ "identity": "agent:gmail-triage:v1", "scopes": ["gmail.read.inbox", "gmail.modify.labels"], "expires": "2026-03-27T15:00:00Z", "revocation_ref": "srv_rev_123", // server-side only "signature": "sha256:8f3c..." }

Notice: the agent can READ inbox but not SEND.

Handa bang mag-delege nang ligtas?

Ready to delegate safely?

Ang pangkalahatang pag-uusap:เอกสาร OAuth3• Sumber spec:local markdown sa mga lokal na markdown sa mga lokal na markdown

Buksan ang Solace Browser Sumber Spesifikasi →