OAuth3: Das vorgeschlagene Agent-Delegationsmodell
A proposed standard for AI agent delegation. Scoped permissions, instant revocation, full audit trails.
Status:Entwurf des Vorschlags von Phuc Labs. Nicht ratifiziert von IETF, W3C oder irgendeinem Standards-Büro. Feedback willkommen.
Was ist OAuth3?
OAuth 2.0 was built for delegated authorization between apps. OAuth3 extends this to AI agents.
PH0 ist ein vorgeschlagener Delegationsstandard für die KI-Ära. It addresses four critical problems:
Wie OAuth3 funktioniert
Die vier Säulen
Granulare Scopes
Nicht alle E-Mails zugreifen, aber E-Mails von Boss lesen, niemals löschen.Erlaubnisse sind spezifisch.Agenten können ihr Mandat nicht überschreiten.
Es ist ausdrücklicher Einverständnis.
Sie sehen genau, was der Agent will, Sie genehmigen oder leugnen, keine stillen Berechtigungen, keinen Überraschungszugriff.
Sofortige Aufhebung
Hör auf, einem Agenten zu vertrauen? Wenden Sie seinen Zugriff sofort zurück. Token sterben sofort. Keine Wartezeit für Passwortänderungen.
Der Der Full Audit Trail ist ein weiterer wichtiger Teil. ist ein weiterer wichtiger Teil.
Siehe jede Aktion, die der Agent unternommen hat, wann er sie unternommen hat und warum. Architekt für die Einhaltung von FDA Teil 11 (Kundenvalidierung erforderlich für die vollständige Zertifizierung).
OAuth3 Matters Why
Bestehende Probleme: Today, you either give an agent full access or no access at all.
OAuth3-Lösung: An OAuth3 token contains three things: scope, TTL, and evidence requirements.
Die OAuth3 Token
Notice: the agent can READ inbox but not SEND. It can DRAFT replies but not DELIVER. Every action is logged.
Notice: the agent can READ inbox but not SEND.
Bereit, sichere Delegationen zu übernehmen?
Ready to delegate safely?