OAuth3: Предлагаемый модель делегации агентов
A proposed standard for AI agent delegation. Scoped permissions, instant revocation, full audit trails.
Status:Проектный проект, предложенный Phuc Labs. Не ратифицированный IETF, W3C или любым органом по стандартизации.
Что такое OAuth3?
OAuth 2.0 was built for delegated authorization between apps. OAuth3 extends this to AI agents.
[PH0]] является предложенным стандартом делегирования для эры ИИ. It addresses four critical problems:
Как работает OAuth3
Четыре столпа
Гранилярные масштабы
Не получать доступ ко всем электронным письмам, но читать письма от босса, никогда не удалять их.
Явный согласие
Вы видите, что именно хочет агент, вы одобряете или отрицаете, нет молчаливых разрешений, нет сюрпризного доступа.
Немедленное отзыв →
Перестаньте доверять агенту? Отменить его доступ мгновенно. Токены умирают мгновенно. Нет ожидания изменений пароля.
Полный Аудитный Путь
Взгляните на каждое действие, которое предпринял агент, когда он это сделал и почему. Архитектура для соблюдения FDA Часть 11 (обязательное подтверждение клиентом для полной сертификации).
OAuth3 Matters Why
Существующие проблемы: Today, you either give an agent full access or no access at all.
Решение OAuth3: An OAuth3 token contains three things: scope, TTL, and evidence requirements.
Токен OAuth3
Notice: the agent can READ inbox but not SEND. It can DRAFT replies but not DELIVER. Every action is logged.
Notice: the agent can READ inbox but not SEND.
Готовы ли вы надежно делегировать?
Ready to delegate safely?