OAuth3: Voorgestelde Agent Delegatie Model
A proposed standard for AI agent delegation. Scoped permissions, instant revocation, full audit trails.
Status:Ontwerpvoorstel van Phuc Labs. Niet geratificeerd door IETF, W3C of enig normenorgaan.
Wat is OAuth3?
OAuth 2.0 was built for delegated authorization between apps. OAuth3 extends this to AI agents.
[PH0]] is een voorgestelde delegatie standaard voor het AI-tijdperk. It addresses four critical problems:
Hoe OAuth3 Werkt
De Vier Pijlers
Gedetailleerde Reikwijdtes
Niet „toegang tot alle e-mail“ maar „lees e-mails van de baas, verwijder nooit iets.“ Machtigingen zijn specifiek. Agents kunnen hun mandaat niet overschrijden.
Expliciete Toestemming
Je ziet exact wat de agent wil. Je keurt goed of weigert. Geen stille machtigingen. Geen verrassings_toegang.
Direct Intrekking
Houd op met het vertrouwen van een agent? Herroep direct zijn toegang. Tokens zijn onmiddellijk verlopen. Geen wachten op wijzigingen van wachtwoorden.
Volledig auditpad
Zie elke actie die de agent heeft ondernomen, wanneer hij deze heeft ondernomen en waarom. Architect voor FDA Part 11 compliance (customer validatie vereist voor volledige certificering).
Waarom OAuth3 ertoe doet
Bestaande problemen: Today, you either give an agent full access or no access at all.
OAuth3-oplossing: An OAuth3 token contains three things: scope, TTL, and evidence requirements.
Het OAuth3-token
Notice: the agent can READ inbox but not SEND. It can DRAFT replies but not DELIVER. Every action is logged.
Notice: the agent can READ inbox but not SEND.
Klaar om veilig te delegeren?
Ready to delegate safely?