[PH0]]: Forslag til agentdelegasjon modell
A proposed standard for AI agent delegation. Scoped permissions, instant revocation, full audit trails.
Status:Utkast til forslag fra Phuc Labs. Ikke ratifisert av IETF, W3C eller noen andre standarder.
Hva er OAuth3?
OAuth 2.0 was built for delegated authorization between apps. OAuth3 extends this to AI agents.
[PH0]] er en foreslått delegasjonsstandard for AI-tiden. It addresses four critical problems:
Hvordan OAuth3 fungerer
De fire søyperne
Granulare Scopes
Ikke få tilgang til alle e-postmeldinger, men lese e-postmeldinger fra sjefen, aldri slette noen. Tillatelser er spesifikke.
Eksplisit samtykke
Du ser nøyaktig hva agenten vil, du godkjenner eller nekter, ingen stille tillatelser, ingen overraskelsestilgang.
Sofortige Aufhebung
Sluta å stole på en agent? Avbryt tilgangen umiddelbart. Tokener dør umiddelbart. Ingen ventet på passordendringer.
Full Audit Trail Full Audit Trail Full Audit Trail Full Audit Trail
Se hver handling som agenten tok, når den tok den, og hvorfor. Arkitett for FDA Part 11-overholdelse (kundervalidering nødvendig for full sertifisering).
OAuth3 Matters Why
Eksisterende problemer: Today, you either give an agent full access or no access at all.
OAuth3-løsningen: An OAuth3 token contains three things: scope, TTL, and evidence requirements.
Die OAuth3 Token
Notice: the agent can READ inbox but not SEND. It can DRAFT replies but not DELIVER. Every action is logged.
Notice: the agent can READ inbox but not SEND.
Klar til å deletere trygt?
Ready to delegate safely?