OAuth3: Eelnõu andmetele esitatud esindaja delegatsiooni mudel
A proposed standard for AI agent delegation. Scoped permissions, instant revocation, full audit trails.
Status:Phuc Labs'i ettepanek. Mitte ratifitseeritud IETF, W3C või mis tahes standardiorganisatsiooni poolt.
Mis on OAuth3?
OAuth 2.0 was built for delegated authorization between apps. OAuth3 extends this to AI agents.
OAuth3 on kavandatud delegatsioonistandard AI-ajastu jaoks. It addresses four critical problems:
Kuidas OAuth3 töötab
Nelja sütnist
Granulaarsed kulmud
Mitte kõik e-kirjad, kuid bossilt saadud e-kirju loetud, ei kustuta kunagi.Lube on spetsiifilised.
Selgesõnaliselt nõusolekut.
Sa näed täpselt, mida agent tahab, sa kinnistad või keeldad, ei ole vaikseid lubadusi, ei ole üllatuskäigu.
Ja jūs esat pārliecināts, ka esat pārliecināts, ka esat pārliecināts, ka esat pārliecināts, ka esat pārliecināts, ka esat pārliecināts, ka esat pārliecināts, ka esat pārliecināts, ka esat pārliecināts, ka esat pārliecināts, ka esat pārliecināts, ka esat pārliecināts, ka esat pārliecināts, ka esat pārliecināts, ka esat pārliecināts, ka esat pārliecināts, ka esat pārliecināts, ka esat pārliecināts par to, ka esat
Lõpeta agentit usaldamine, tühistada tema juurdepääs kohe, tunnised surevad kohe, ei oota salasõna muutusi.
Täielik auditi jälg
See on mõeldud selleks, et toetada allkirjastatud, ajamatatud tegevuslogid. Vaata iga tegevust, mida agent tegi, millal ta seda tegi ja miks. Arhitekteeritud FDA 11. osa vastavuseks (täieliku sertifitseerimise jaoks nõutav kliendi valideerimine).
OAuth3 Matters Why
Praegused probleemid: Today, you either give an agent full access or no access at all.
OAuth3 lahendus: An OAuth3 token contains three things: scope, TTL, and evidence requirements.
OAuth3 Token
Notice: the agent can READ inbox but not SEND. It can DRAFT replies but not DELIVER. Every action is logged.
Notice: the agent can READ inbox but not SEND.
Kas olete valmis turvaliselt volitama?
Ready to delegate safely?