OAuth3: siūlomas agentų delegacijos modelis
A proposed standard for AI agent delegation. Scoped permissions, instant revocation, full audit trails.
Status:Pūko laboratorijų pasiūlymo projektas. Neratifikuotas IETF, W3C ar bet kurio standartų įstaigos.
Kas yra OAuth3?
OAuth 2.0 was built for delegated authorization between apps. OAuth3 extends this to AI agents.
OAuth3 yra siūloma AI eros delegacijos standartas. It addresses four critical problems:
Kaip veikia OAuth3
Keturiems stuburams
Granuliarūs skopai
Ne visi el. pašto adresai, bet el. pašto pranešimai iš vadovo perskaitymas, niekada jų neištrinkite. Į leidimus priklauso tik vienas asmuo.
Išreiškiamas sutikimas
Jūs matote, ką tiksliai nori agentas, patvirtinate ar neigsite, neturite tylinių leidimų, neturite netikėtų prieigos.
Iš karto panaikinimas
Nustokite pasitikėti agentu? Atšaukti prieigą prie jo iš karto. Žodžiai išnyksta iš karto. Nėra laukiant, kol pasikeis slaptažodį.
Visas Audito kelias
PS0 yra sukurta taip, kad palaikytų pasirašytus, laiko ženklų veiksmus. Pažvelkite į kiekvieną veiksmo, kurį veikė agentas, kada jis jį ėmėsi ir kodėl.
OAuth3 Matters Why
Esantys problemos: Today, you either give an agent full access or no access at all.
OAuth3 sprendimas: An OAuth3 token contains three things: scope, TTL, and evidence requirements.
OAuth3 žetonas
Notice: the agent can READ inbox but not SEND. It can DRAFT replies but not DELIVER. Every action is logged.
Notice: the agent can READ inbox but not SEND.
Ar esate pasiruošę saugiai deleguoti?
Ready to delegate safely?