Skip to main content
OAuth3 artwork — image 1 of 2 OAuth3 artwork — image 2 of 2

[PH0]]: Modèle de délégation d'agent proposé

A proposed standard for AI agent delegation. Scoped permissions, instant revocation, full audit trails.

Status:Projet de proposition de Phuc Labs. Pas ratifié par l'IETF, le W3C ou tout autre organisme de normes.

Lisez le projet de spécifications Voir OAuth3 en action

Qu'est-ce que le code OAuth3 ?

OAuth 2.0 was built for delegated authorization between apps. OAuth3 extends this to AI agents.

[PH0]] est une norme de délégation proposée pour l'ère de l'IA. It addresses four critical problems:

Comment fonctionne OAuth3

25
Vous demandezUn agent pour aider à une tâche
2
L'agent déclare queQuels autorisations précisément a-t-il besoin
3
Vous révisez et approuvezou refuser chaque permission
4
L'agent agitDans le cadre de la seule autorisation autorisée
100
Vous pouvez révoquerAccès instantané, à tout moment

Les quatre piliers

Les champs de vision granulaires

Pas tous les e-mails, mais lire les e-mails du patron, ne jamais supprimer aucun.Les autorisations sont spécifiques.Les agents ne peuvent pas dépasser leur mandat.

Le consentement explicite

Vous voyez exactement ce que veut l'agent, vous approuvez ou niez, aucune autorisation silencieuse, aucun accès surprise.

Révocation instantanée

Arrêtez de faire confiance à un agent, annulez son accès instantanément, les jetons meurent immédiatement, il n'y a pas d'attente pour les changements de mot de passe.

Le sentier complet de l'audit

Le ph0 est conçu pour prendre en charge les journaux d'action signés et timestampés. voir chaque action prise par l'agent, quand elle a été prise et pourquoi. architecturée pour la conformité de la partie 11 de la FDA (validation client requise pour une certification complète).

OAuth3 Matters Why

Problèmes existants: Today, you either give an agent full access or no access at all.

La solution OAuth3 est la suivante: An OAuth3 token contains three things: scope, TTL, and evidence requirements.

Le jeton OAuth3

Notice: the agent can READ inbox but not SEND. It can DRAFT replies but not DELIVER. Every action is logged.

{ "identity": "agent:gmail-triage:v1", "scopes": ["gmail.read.inbox", "gmail.modify.labels"], "expires": "2026-03-27T15:00:00Z", "revocation_ref": "srv_rev_123", // server-side only "signature": "sha256:8f3c..." }

Notice: the agent can READ inbox but not SEND.

Prêt à déléguer en toute sécurité?

Ready to delegate safely?

Résumé public:Le papier OAuth3• Spécification source:Le marquage local de la zone

Ouvrez le navigateur Solace Source Spécifique →