OAuth3: מודל של ייחוש סוכנים מתוצע

A proposed standard for AI agent delegation. Scoped permissions, instant revocation, full audit trails.

Status:הצעת הצעת החוק של מעבדות פוק. לא אישרו על ידי IETF, W3C, או כל גוף סטנדרטים.

קרא את הסרט של הספציפיות. ראה OAuth3 בפעולה

מה זה OAuth3?

OAuth 2.0 was built for delegated authorization between apps. OAuth3 extends this to AI agents.

[PH0]] הוא סטנדרט שלח מקובל בעידן האיי.איי. It addresses four critical problems:

איך OAuth3 עובד

אתה מבקשסוכן שיעזור לו במשימה

הסוכן מודיעאילו אישורות בדיוק היא צריכה

אתה בודק ומסכים.או לסרב לכל רשות

הסוכן פועל.רק במסגרת הסכום המאושר

אתה יכול לבטלגישה מיידית, בכל עת

ארבעת היסודות

סקופיות גרניולריות

לא ניתן לגשת לכל הדואר האלקטרוני, אך ניתן לקרוא את הדואר האלקטרוני של הבוס, לעולם לא למחוק את כל הדואר האלקטרוני.

הסכמה מפורשת

אתה רואה בדיוק מה הסוכן רוצה, אתה מאשר או מכחיש, אין אישור שקט, אין גישה מפתיעה.

ביטול מיידי

תפסיק לסמוך על סוכן, ביטל את הגישה בו זמנית, סימנים מתים מיד, אין חיכה לשינויים בסרף.

מסלול הניתוח המלא

ה-PH0 נועד לתמוך בלגים של פעולות חתומים, עם סימן זמן. ראה כל פעולה שהעוצמה עשתה, מתי היא עשתה אותה, ומדוע. ארכיטקט עבור אימות FDA חלק 11 (הסמכה של הלקוח הנדרשת לאישור מלא).

OAuth3 Matters Why

בעיות קיימות: Today, you either give an agent full access or no access at all.

פתרון OAuth3: An OAuth3 token contains three things: scope, TTL, and evidence requirements.

סימן OAuth3

Notice: the agent can READ inbox but not SEND. It can DRAFT replies but not DELIVER. Every action is logged.

{
  "identity": "agent:gmail-triage:v1",
  "scopes": ["gmail.read.inbox", "gmail.modify.labels"],
  "expires": "2026-03-27T15:00:00Z",
  "revocation_ref": "srv_rev_123",  // server-side only
  "signature": "sha256:8f3c..."
}
    

Notice: the agent can READ inbox but not SEND.

מוכנים להעביר באופן בטוח?

Ready to delegate safely?

סיכום ציבורי:OAuth3 ورقة• מקור הספציפי:סימן מקומי של סיום מקומי

פתח את דפדפן Solace Browser מקור ספציפי →