OAuth3: ตัวอย่างตัวแทนที่เสนอตัวแทนที่เสนอตัวอย่าง
A proposed standard for AI agent delegation. Scoped permissions, instant revocation, full audit trails.
Status:การเสนอข้อเสนอโดย Phuc Labs ไม่ได้รับการยืนยันจาก IETF, W3C หรือหน่วยมาตรฐานใด ๆ ยินดีต้อนรับความคิดเห็น
OAuth3 คืออะไร?
OAuth 2.0 was built for delegated authorization between apps. OAuth3 extends this to AI agents.
PH0 เป็นมาตรฐานการชี้แจงที่เสนอให้ใช้ในยุค AI It addresses four critical problems:
วิธีการทำงานของ OAuth3
Four Pillars
ขนาดขนาดใหญ่
ไม่สามารถเข้าถึงอีเมล์ทั้งหมด แต่อ่านอีเมล์จากนายใหญ่ ไม่เคยลบอะไรเลย การอนุญาตนั้นเป็นพิเศษ เจ้าหน้าที่ไม่สามารถเกินวัตถุประสงค์ของพวกเขาได้
ความยินยอมชัดเจน
คุณจะเห็นอย่างแน่นอนว่าตัวแทน хоч ได้รับอนุญาตอะไร คุณอนุมัติหรือปฏิเสธ ไม่มีการอนุญาตเงียบ ไม่มีการเข้าถึงที่น่าประหลาดใจ
การยกเลิกทันที
หยุดความไว้วางใจที่มีต่อโปรแกรมเอเยนต์? ถอดถอนการเข้าถึงทันที โทเค็นจะหมดอายุในทันที ไม่ต้องรอการเปลี่ยนแปลงรหัสผ่าน
การตรวจสอบที่สมบูรณ์
ปรับปรุงการทําการที่ได้รับการลงนามและกําหนดเวลา โดยใช้งานของผู้แทนดูการกระทําทุกครั้ง เมื่อใดที่เจ้าหน้าที่ทําการทําการ และทําไม สร้างเพื่อการปฏิบัติตาม FDA ส่วน 11 (ต้องการการรับรองลูกค้าเพื่อรับรองเต็ม)
OAuth3 มีความสำคัญอย่างไร
ปัญหาที่มีอยู่: Today, you either give an agent full access or no access at all.
OAuth3 วิธีแก้: An OAuth3 token contains three things: scope, TTL, and evidence requirements.
โทเค็น OAuth3
Notice: the agent can READ inbox but not SEND. It can DRAFT replies but not DELIVER. Every action is logged.
Notice: the agent can READ inbox but not SEND.
พร้อมที่จะ Delegate Safely?
Ready to delegate safely?