OAuth3: javasolt ügynök-megbízás modellje
A proposed standard for AI agent delegation. Scoped permissions, instant revocation, full audit trails.
Status:Phuc Labs javaslattervezetét nem ratifikálta az IETF, a W3C vagy bármely szabványügyi testület.
Mi az OAuth3?
OAuth 2.0 was built for delegated authorization between apps. OAuth3 extends this to AI agents.
A PH0 egy javasolt delegációs szabvány az AI korszakhoz. It addresses four critical problems:
Hogyan működik az OAuth3
A Négy pillér.
Granulare Scopes
Nem minden e-mailhez hozzáférhet, de a főnöktől küldött e-maileket olvashat, soha nem törölhet meg.
A kijelentett beleegyezés.
Pontosan látod, mit akar az ügynök, jóváhagyod vagy tagadod, nincs csendes engedély, nincs meglepetés.
Azonnali visszavonás
Hagyj abba a megbízást? Vedd vissza az elérhetőségét azonnal. A jelvények azonnal meghalnak. Nincs várakozás a jelszó megváltoztatására.
A teljes audit útvonal
A PH0 úgy tervezték, hogy támogatja a aláírt, időzített cselekvési naplókat. Lásd minden cselekvést, amit az ügynök tett, mikor tett és miért.
OAuth3 Matters Why
A meglévő problémák: Today, you either give an agent full access or no access at all.
OAuth3 megoldás: An OAuth3 token contains three things: scope, TTL, and evidence requirements.
Az OAuth3 Token
Notice: the agent can READ inbox but not SEND. It can DRAFT replies but not DELIVER. Every action is logged.
Notice: the agent can READ inbox but not SEND.
Készen állsz a biztonságosan küldött küldetésre?
Ready to delegate safely?