Skip to main content
OAuth3 artwork — image 1 of 2 OAuth3 artwork — image 2 of 2

[PH0]]: Modelo de delegación de agentes propuesto

A proposed standard for AI agent delegation. Scoped permissions, instant revocation, full audit trails.

Status:Proyecto de propuesta de Phuc Labs. No ha sido ratificado por IETF, W3C o cualquier organismo de normas.

Lea el borrador de especificaciones Ver OAuth3 en acción

¿Qué es OAuth3?

OAuth 2.0 was built for delegated authorization between apps. OAuth3 extends this to AI agents.

[PH0]] es un estándar de delegación propuesto para la era de la IA. It addresses four critical problems:

Cómo funciona OAuth3

25
Usted solicitaUn agente para ayudar con una tarea
2
El agente declara¿Qué permisos necesita exactamente?
3
Usted revisa y apruebao negar cada permiso
4
El agente actúa.Sólo dentro del alcance aprobado
100
Usted puede revocarAcceso instantáneo, en cualquier momento

Los Cuatro Pilares

Escopes granulares

No accede a todos los correos electrónicos, pero lee los correos electrónicos de su jefe, nunca elimine ninguno.Los permisos son específicos.Los agentes no pueden exceder su mandato.

Consentimiento explícito

Ves exactamente lo que el agente quiere, lo aprueba o niega, no hay permisos silenciosos, no hay acceso sorpresa.

Revocación Instantánea

Dejar de confiar en un agente, revocar su acceso instantáneamente, los tokens mueren inmediatamente, no hay espera de cambios de contraseña.

El Camino de Auditoría Completa

PH0 está diseñado para apoyar registros de acción firmados y marcados en tiempo.Vea cada acción que el agente tomó, cuándo la tomó y por qué.Arquitectado para el cumplimiento de la parte 11 de la FDA (validación del cliente requerida para la certificación completa).

OAuth3 importa por qué

Problemas existentes: Today, you either give an agent full access or no access at all.

Solución de OAuth3: An OAuth3 token contains three things: scope, TTL, and evidence requirements.

El Token OAuth3

Notice: the agent can READ inbox but not SEND. It can DRAFT replies but not DELIVER. Every action is logged.

{ "identity": "agent:gmail-triage:v1", "scopes": ["gmail.read.inbox", "gmail.modify.labels"], "expires": "2026-03-27T15:00:00Z", "revocation_ref": "srv_rev_123", // server-side only "signature": "sha256:8f3c..." }

Notice: the agent can READ inbox but not SEND.

¿Listo para delegar de manera segura?

Ready to delegate safely?

Resumen público:O O OAuth3 paper• Fuente de especificación:Marcado local de la marca

Abre el navegador de Solace Fuente de información →