OAuth3: Predlagani model delegacije agenata
A proposed standard for AI agent delegation. Scoped permissions, instant revocation, full audit trails.
Status:Nacrta prijedloga Phuc Labs. Nije ratifikovana od strane IETF-a, W3C-a ili bilo kojeg tijela za standardizaciju.
Što je OAuth3?
OAuth 2.0 was built for delegated authorization between apps. OAuth3 extends this to AI agents.
PH0 je predloženi standard za delegiranje za vrijeme AI-a. It addresses four critical problems:
Kako OAuth3 radi
Četiri stubovi
Granularne svrhe
Ne mogu pristupiti svim e-mailovima, ali mogu čitati e-mailove šefa, nikada ih ne smijem izbrisati.
Izričito se odobri.
Vidite točno što agent želi, odobrite ili odbijete, nema šutnih dozvola, nema iznenađenja.
Истинска укидања
Prestani vjerovati agentu? Odjaviti pristup odmah. Tokeni odmah umiru. Nema čekanja na promjenu lozinke.
Путев Аудит пуне пуне.
Proglašen je da podržava potpisane, vremenski označene dnevnice djelovanja. Pogledajte svaku akciju koju je agent preduzeo, kada je to učinio i zašto.
OAuth3 je bitan zašto
Postojeći problemi: Today, you either give an agent full access or no access at all.
OAuth3 rješenje: An OAuth3 token contains three things: scope, TTL, and evidence requirements.
OAuth3 Token
Notice: the agent can READ inbox but not SEND. It can DRAFT replies but not DELIVER. Every action is logged.
Notice: the agent can READ inbox but not SEND.
Spreman za sigurnu delegaciju?
Ready to delegate safely?