OAuth3: Proposto Modelo de Delegação de Agentes
A proposed standard for AI agent delegation. Scoped permissions, instant revocation, full audit trails.
Status:Projetos de proposta de Phuc Labs. Não ratificados pelo IETF, W3C ou qualquer organismo de padrões.
O que é OAuth3?
OAuth 2.0 was built for delegated authorization between apps. OAuth3 extends this to AI agents.
O PH0 é um padrão de delegação proposto para a era da IA. It addresses four critical problems:
Como funciona o OAuth3
Os Quatro Pilares
Escópios granulares
Não acesse todos os e-mails, mas leia e-mails do chefe, nunca elimine nenhum.Permissões são específicas.Agentes não podem exceder seu mandato.
Consentimento Explicito
Você vê exatamente o que o agente quer, você aprova ou nega, não há permissões silenciosas, não há acesso surpresa.
Revocação Instantânea
Pare de confiar em um agente? revoque seu acesso instantaneamente. Tokens morrem imediatamente. Não há espera para alterações de senha.
O Trail de Auditoria Completa
O PH0 foi projetado para suportar registros de ação assinados e marcados com tempo. Veja cada ação que o agente tomou, quando e porquê. Arquitetado para o cumprimento da Parte 11 da FDA (validação do cliente necessária para a certificação completa).
O OAuth3 Matters Why
Problemas existentes: Today, you either give an agent full access or no access at all.
Solução OAuth3: An OAuth3 token contains three things: scope, TTL, and evidence requirements.
O Token OAuth3
Notice: the agent can READ inbox but not SEND. It can DRAFT replies but not DELIVER. Every action is logged.
Notice: the agent can READ inbox but not SEND.
Pronto para delegar com segurança?
Ready to delegate safely?