OAuth3: Predlagani model delegacije agentov
A proposed standard for AI agent delegation. Scoped permissions, instant revocation, full audit trails.
Status:Ne ratificira jih IETF, W3C ali kateri koli organ za standardizacijo.
Kaj je OAuth3?
OAuth 2.0 was built for delegated authorization between apps. OAuth3 extends this to AI agents.
PH0 je predlagani standard za delegacijo za obdobje AI. It addresses four critical problems:
Kako deluje OAuth3
Četiri stebri
Granularne obsegne razsežnosti
Ne dostopajo do vseh elektronskih sporočil, ampak jih preberejo, ne izbrišejo jih.Povlaščenja so specifična.Agenti ne morejo preseči svojega mandata.
Izrecno soglasje
Prepričan si, da vidiš, kaj agent želi, odobri ali zavrni, brez tišnih dovoljenj, brez presenetljivega dostopa.
Takojšnje preklicanje
Ne zaupam agentu, takoj prekliči dostop do njega, žeton umre takoj, ne čaka na spremembe gesla.
Pot potovanja v celoti Pot potovanja v celoti Full Audit Trail
Priznajte vsako ukrepanje, ki ga je sprejel agent, kdaj in zakaj. Arhitektiran za skladnost z FDA delom 11 (za popolno certificiranje je potrebna potrdila stranke).
OAuth3 je pomembno zakaj
Stalni problemi: Today, you either give an agent full access or no access at all.
OAuth3 rešitev: An OAuth3 token contains three things: scope, TTL, and evidence requirements.
Token OAuth3
Notice: the agent can READ inbox but not SEND. It can DRAFT replies but not DELIVER. Every action is logged.
Notice: the agent can READ inbox but not SEND.
Ste pripravljeni varno delegirati?
Ready to delegate safely?