OAuth3: Model delegácie navrhovaného agenta

A proposed standard for AI agent delegation. Scoped permissions, instant revocation, full audit trails.

Status:Návrh návrhu Phuc Labs. Nie je ratifikovaný IETF, W3C alebo akýmkoľvek normálnym orgánom.

Prečítajte si návrh špecifikácie. Pozri OAuth3 v akcii

Čo je OAuth3?

OAuth 2.0 was built for delegated authorization between apps. OAuth3 extends this to AI agents.

PH0 je navrhnutý štandard delegácie pre éru AI. It addresses four critical problems:

Ako funguje OAuth3

Vy žiadateAgentovi pomáhať s úlohou

Agent vyhlásil, žeAké povolenia presne potrebuje

Vy hodnotíte a schváľatealebo odmietnuť každé povolenie

Agent sa koná ako agentLen v schválenom rozsahu

Môžete zrušiťPrístup okamžite, kedykoľvek

Štyria pilieri

Granularné škály

Neadoptovať všetky e-maily, ale čítať e-maily od šéfa, nikdy ich nevymazať.

Vyjadrený súhlas

Vidíte presne, čo chce agent, schvaľujete alebo popierate, žiadne tiché povolenia, žiadny prekvapený prístup.

Instantní zrušení

Prestaňte dôverovať agentovi? Odvolajte jeho prístup okamžite. Tokeny okamžite zomrú.

Full Audit Trail Full Audit Trail Full Audit Trail Full Audit Trail

Hľadajte každé opatrenie, ktoré činiteľ podnikol, kedy ho podnikol a prečo. Architektovaný pre dodržiavanie FDA časti 11 (potrebujú sa potvrdenie zákazníka pre úplné certifikovanie).

OAuth3 Matters Why

Existujúce problémy: Today, you either give an agent full access or no access at all.

OAuth3 riešenie: An OAuth3 token contains three things: scope, TTL, and evidence requirements.

OAuth3 Token

Notice: the agent can READ inbox but not SEND. It can DRAFT replies but not DELIVER. Every action is logged.

{
  "identity": "agent:gmail-triage:v1",
  "scopes": ["gmail.read.inbox", "gmail.modify.labels"],
  "expires": "2026-03-27T15:00:00Z",
  "revocation_ref": "srv_rev_123",  // server-side only
  "signature": "sha256:8f3c..."
}
    

Notice: the agent can READ inbox but not SEND.

Ste pripravení bezpečne delegovať?

Ready to delegate safely?

Verejné zhrnutie:dokument OAuth3• Zdrojový špecifikát:Lokálny odstupný bod

Otvorte prehliadač Solace. Zdroj: Špekulácia →