OAuth3: Model Pembahagian Agen yang Dicadangkan
A proposed standard for AI agent delegation. Scoped permissions, instant revocation, full audit trails.
Status:Draft proposal by Phuc Labs. Tidak disahkan oleh IETF, W3C, atau badan standard mana-mana. maklum balas dialu-alukan.
Apakah OAuth3?
OAuth 2.0 was built for delegated authorization between apps. OAuth3 extends this to AI agents.
PH0 adalah cadangan standard delegasi untuk era AI. It addresses four critical problems:
Bagaimana OAuth3 Works
Empat Pilar
Scopes Granular
Tidak boleh mengakses semua e-mel tetapi membaca e-mel daripada bos, tidak pernah memadamkan mana-mana. Permian adalah spesifik.
Perkenalan Tertepuk Luas
Anda melihat apa yang dikehendaki oleh ejen itu, anda mengesahkan atau menafikan, tiada kebenaran diam, tiada akses kejutan.
Pengecualian segera
Berhenti mempercayai ejen? Batalkan aksesnya dengan serta-merta. Token mati dengan serta-merta. Tidak menunggu perubahan kata laluan.
Trail Audit penuh
PH0 direka untuk menyokong log tindakan yang ditandatangani, ditandai masa. Lihat setiap tindakan yang diambil oleh ejen, bila ia diambil, dan mengapa. Diarsipkan untuk pematuhan FDA Bahagian 11 (validasi pelanggan diperlukan untuk mendapatkan pensijilan penuh).
OAuth3 Matters Why
Masalah yang ada: Today, you either give an agent full access or no access at all.
Penyelesaian OAuth3: An OAuth3 token contains three things: scope, TTL, and evidence requirements.
Các OAuth3 Token
Notice: the agent can READ inbox but not SEND. It can DRAFT replies but not DELIVER. Every action is logged.
Notice: the agent can READ inbox but not SEND.
Bersedia untuk mengerahkan secara selamat?
Ready to delegate safely?