[PH0]]:提案されたエージェント代表モデル

A proposed standard for AI agent delegation. Scoped permissions, instant revocation, full audit trails.

Status:草稿提案は,Fuchc Labsによるものです.IETF,W3C,または他の標準基準機関によって批准されていません.フィードバックは歓迎されます.

草案の仕様を読んでください. OAuth3の動作を確認

OAuth3とは?

OAuth 2.0 was built for delegated authorization between apps. OAuth3 extends this to AI agents.

[PH0]はAI時代のための提案されたデレグレーション基準です. It addresses four critical problems:

OAuth3の機能

あなたのリクエストタスクを手伝うためのエージェント

エージェントは宣言必要な権限を正確に記述

あなたはレビュー & 承認または各権限を拒否

エージェントは行動承認されたスコープ内でのみ

100

あなたは即時に、アクセスを取り消すことができますアクセスを即時に、いつでも取り消すことができます

4 つの柱

グラニュラーなスコープ

「すべての電子メールにアクセスする」ではなく、「上司からの電子メールを読み取り、決して削除しない」パーミッションは特定のものです。エージェントは、その任務を超えることはできません。

明示的同意

エージェントがどのようなアクセスを求めているかが明示されています。你が承認または拒否します。沈黙のパーミッションはありません。予期せぬアクセスはありません。

即時の取り消し

エージェントを信頼しない場合は、即時にアクセスを取り消す。トークンはすぐに失効します。パスワードの変更を待つ必要はありません。

フルオーディットトレイル

署名されたタイムスタンプ付きのアクションログをサポートするように設計された.エージェントが行ったすべてのアクション,いつ,なぜ,参照してください.FDA Part 11のコンプライアンスのために設計されています.

OAuth3 の重要性

現在の問題点: Today, you either give an agent full access or no access at all.

OAuth3 ソリューション: An OAuth3 token contains three things: scope, TTL, and evidence requirements.

OAuth3 トークン

Notice: the agent can READ inbox but not SEND. It can DRAFT replies but not DELIVER. Every action is logged.

{
  "identity": "agent:gmail-triage:v1",
  "scopes": ["gmail.read.inbox", "gmail.modify.labels"],
  "expires": "2026-03-27T15:00:00Z",
  "revocation_ref": "srv_rev_123",  // server-side only
  "signature": "sha256:8f3c..."
}
    

Notice: the agent can READ inbox but not SEND.

安全に委任する準備はできていますか?

Ready to delegate safely?

パブリックな要約:OAuth3論文• ソース仕様:ローカルマークダウン

Solace Browserを開くソース仕様 →