OAuth3: Предложена агентна делегација модел

A proposed standard for AI agent delegation. Scoped permissions, instant revocation, full audit trails.

Status:Не ратификовао је ИЕТФ, В3Ц или било који стандардни орган.

Прочитајте пројектних спецификација. Види ОАут3 у акцији

Шта је ОАут3?

OAuth 2.0 was built for delegated authorization between apps. OAuth3 extends this to AI agents.

OAuth3 је предложен стандард делегације за еру АИ. It addresses four critical problems:

Како OAuth3 функционише

Ви тражитеАгенту да помогне са задањем

Агент изјављујеКоје му је право да се у потпуности бави

Ви прегледате и одобритеили одбијају свако дозвола

Агент се понашаСамо у одобреном оквиру

Можете да се откажетеДоступ одмах, било кога

Четири стубова

Граниларни Скопи

Не да се приступају свим е-поштама, али да читају е-пошта од шефа, никада не брише било које.

Изричан сагласност

Видите тачно шта агент жели, одобрите или одбијате, нема тихог дозвола, нема изненадног приступа.

Истинска укидања

Престаните да верујете агенту? Одмените му приступ одмах. Токоне умиру одмах.

Путев Аудит пуне пуне.

ХХ0 је дизајниран да поддржи потписан, временски штампан дневник акције. погледајте сваквредна акција коју је агент предузео, када је он предузео, и зашто.

ОАут3 је важно зашто

Постојећи проблеми: Today, you either give an agent full access or no access at all.

Оут3 решење: An OAuth3 token contains three things: scope, TTL, and evidence requirements.

ОАут3 токен

Notice: the agent can READ inbox but not SEND. It can DRAFT replies but not DELIVER. Every action is logged.

{
  "identity": "agent:gmail-triage:v1",
  "scopes": ["gmail.read.inbox", "gmail.modify.labels"],
  "expires": "2026-03-27T15:00:00Z",
  "revocation_ref": "srv_rev_123",  // server-side only
  "signature": "sha256:8f3c..."
}
    

Notice: the agent can READ inbox but not SEND.

Готови да безбедно делегирате?

Ready to delegate safely?

Јавни сумијер:ОАут3 папир• Изворно одређено:Локални маркдоун

Отворите се у Солаце браузер Извор Спец →