Skip to main content
OAuth3 artwork — image 1 of 2 OAuth3 artwork — image 2 of 2

PH0: Proposed Agent Delegation Model

A proposed standard for AI agent delegation. Scoped permissions, instant revocation, full audit trails.

Status:No draft proposal by Phuc Labs. Not ratified by IETF, W3C, or any standards body.

Read the Draft Spec Skatīt OAuth3 in Action

Kas ir OAuth3?

OAuth 2.0 was built for delegated authorization between apps. OAuth3 extends this to AI agents.

PH0 is a proposed delegation standard for the AI era. It addresses four critical problems:

Kā OAuth3 darbojas

1
Jūs lūdzatTas ir ļoti svarīgi, lai jūs varētu palīdzēt agentu ar uzdevumu.
2
Tas ir ļoti svarīgi, lai jūs varētu izmantot šo informāciju.Kādu atļauju tam ir nepieciešams?
3
Jūs pārskatāt un apstiprinātVai noliegt katru atļauju
4
Tas ir ļoti svarīgi, lai jūs varētu izmantot šo informāciju.Ja jūs esat uzrakstījis šo rakstu, tad jūs varat redzēt, ka tas ir tikai apstiprinātā darbības jomā.
5
Jūs varat atceltJa jūs esat pārliecināts, ka esat pārliecināts, ka esat pārliecināts, ka esat pārliecināts, ka esat pārliecināts, ka esat pārliecināts, ka esat pārliecināts, ka esat pārliecināts, ka esat pārliecināts, ka esat pārliecināts, ka esat pārliecināts, ka esat pārliecināts, ka esat pārliecināts, ka esat pārliecināts, ka esat pārliecināts, ka esat pārliecināts, ka esat pārliecināts, ka esat pārliecināts, ka esat pārliecināts

Šobrīd ir daudz dažādu veidu medicīnas, medicīnas un medicīnas līdzekļu.

Granulārie skopi

Neatkarīgi no tā, kā ir iespējams, ne visi e-pasts ir pieejams, bet arī e-pasts ir lasāms no bossa, nekad nav iespējams noņemt.

Izskatīt, kā ir iespējams, lai saņemtu izspriedumu.

Jūs redzat, ko agents vēlas, apstiprināt vai noraidīt, bez klusām pieļaujām, bez pārsteiguma piekļuves.

Ja jūs esat pārliecināts, ka esat pārliecināts, ka esat pārliecināts, ka esat pārliecināts, ka esat pārliecināts, ka esat pārliecināts, ka esat pārliecināts, ka esat pārliecināts, ka esat pārliecināts, ka esat pārliecināts, ka esat pārliecināts, ka esat pārliecināts, ka esat pārliecināts, ka esat pārliecināts, ka esat pārliecināts, ka esat pārliecināts, ka esat pārliecināts, ka esat pārliecināts par to, ka esat

Atstājiet uzticēties aģentam? Atcelt to piekļuvi uzreiz. Tokeni mirst uzreiz. Nav gaidāms, kad pasaule mainīsies.

Vispārējais audita ceļš

Architected for FDA Part 11 compliance (customer validation required for full certification).

OAuth3 ir svarīgs iemesls, kāpēc tas ir svarīgi.

Jautājums, kas ir spēkā, ir: Today, you either give an agent full access or no access at all.

OAuth3 risinājums: An OAuth3 token contains three things: scope, TTL, and evidence requirements.

OAuth3 zīme

Notice: the agent can READ inbox but not SEND. It can DRAFT replies but not DELIVER. Every action is logged.

{ "identity": "agent:gmail-triage:v1", "scopes": ["gmail.read.inbox", "gmail.modify.labels"], "expires": "2026-03-27T15:00:00Z", "revocation_ref": "srv_rev_123", // server-side only "signature": "sha256:8f3c..." }

Notice: the agent can READ inbox but not SEND.

Vai esat gatavs droši deleģēt?

Ready to delegate safely?

Jaunākais kopējais:OAuth3 papīrs• Attīstības plāns:Lai nodrošinātu, ka tiek veikta valsts budžeta izpildes pārbaude, ir jāpiemēro vietējie noteikumi.

Atvērtas Solace Browser Šalinio specifikacija →