OAuth3: প্রস্তাবিত এজেন্ট প্রতিনিধিত্বের মডেল
A proposed standard for AI agent delegation. Scoped permissions, instant revocation, full audit trails.
Status:Phuc Labs এর প্রস্তাবিত খসড়া। IETF, W3C বা অন্য কোনও স্ট্যান্ডার্ডিং সংস্থা দ্বারা অনুমোদিত নয়। প্রতিক্রিয়া স্বাগত।
OAuth3 কি?
OAuth 2.0 was built for delegated authorization between apps. OAuth3 extends this to AI agents.
পিএইচ০ হল এআই যুগের জন্য প্রস্তাবিত একটি প্রতিনিধিত্বের মান। It addresses four critical problems:
OAuth3 কিভাবে কাজ করে
চারটি স্তম্ভ
গ্রানুলার স্কোপ
সমস্ত ইমেল অ্যাক্সেস করবেন না তবে বস থেকে ইমেলগুলি পড়ুন, কখনই কোনও মুছে ফেলবেন না। অনুমতিগুলি নির্দিষ্ট। এজেন্টরা তাদের দায়িত্ব অতিক্রম করতে পারে না।
स्पष्ट सहमति
আপনি ঠিক কী চান তা দেখতে পাচ্ছেন, আপনি অনুমোদন বা অস্বীকার করেন, কোন নীরব অনুমতি নেই, কোন অপ্রত্যাশিত অ্যাক্সেস নেই।
তাত্ক্ষণিক প্রত্যাহার
এজেন্টের প্রতি আস্থা রাখা বন্ধ করুন, তার অ্যাক্সেস অবিলম্বে বাতিল করুন, টোকেন অবিলম্বে মারা যায়, পাসওয়ার্ড পরিবর্তনের জন্য অপেক্ষা করা যাবে না।
পূর্ণ অডিট ট্রেইল
পিএইচ0 স্বাক্ষরিত, সময়সীমার সাথে সাইন করা কর্ম লগগুলি সমর্থন করার জন্য ডিজাইন করা হয়েছে। এজেন্টটি যে কোনও পদক্ষেপ গ্রহণ করেছেন, কখন এবং কেন তা দেখুন। এফডিএ পার্ট 11 সম্মতি (সম্পূর্ণ শংসাপত্রের জন্য গ্রাহকের বৈধতা প্রয়োজন) এর জন্য স্থিতিশীল।
OAuth3 কেন গুরুত্বপূর্ণ?
বিদ্যমান সমস্যাঃ Today, you either give an agent full access or no access at all.
OAuth3 সমাধানঃ An OAuth3 token contains three things: scope, TTL, and evidence requirements.
OAuth3 Token
Notice: the agent can READ inbox but not SEND. It can DRAFT replies but not DELIVER. Every action is logged.
Notice: the agent can READ inbox but not SEND.
নিরাপদে দায়িত্ব অর্পণ করতে প্রস্তুত?
Ready to delegate safely?