Skip to main content
OAuth3 artwork — image 1 of 2 OAuth3 artwork — image 2 of 2

OAuth3: Àpẹẹrẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ Àṣẹ À

A proposed standard for AI agent delegation. Scoped permissions, instant revocation, full audit trails.

Status:Àsọtẹ́lẹ̀ àbáwọ́wọ́ tí Phuc Labs ṣe. kò fọwọ́ sí IETF, W3C, tàbí èyíkéyìí nínú àwọn ẹ̀ka ìpilẹ̀ṣẹ̀. àbáwọ́wọ́ ni a gbà.

Ka iwe-akọọlẹ ti a ṣe afihan ni kika kika. Wo OAuth3 ni Iṣẹ

Kí ni OAuth3?

OAuth 2.0 was built for delegated authorization between apps. OAuth3 extends this to AI agents.

OAuth3 ni a ti dawọda igbimọ ti a dawọde fun AI akoko. It addresses four critical problems:

Bawo ni OAuth3 ṣe n ṣiṣẹ

1
O beere funó máa ń ṣe àwọn aṣojú kan láǹfààní láti ran àwọn èèyàn lọ́wọ́ nínú iṣẹ́ kan.
2
Àjọṣe náà sọ pé:àwọn àṣẹ wo gan - an ló nílò?
3
O ṣe atunyẹwo & fọwọsitàbí kí wọ́n kọ̀ ọ́ lẹ́sẹ̀ lẹ́sẹ̀ lẹ́ẹ̀kan sí i
4
Àjọṣe aṣoju ṣeWithin approved scope only
5
O le fagilewọlé dé lẹ́sẹ̀kẹsẹ̀, nigbakugba

Awọn ọwọn mẹrin ti o ni awọn ọwọn mẹrin

Awọn ojuami Granular

Ko si awọn imeeli ti o wọle si gbogbo imeeli ṣugbọn o ka awọn imeeli lati ọdọ oludari, maṣe paarẹ eyikeyi. Awọn igbanilaaye ni pato. Awọn aṣoju ko le kọja aṣẹ wọn.

O ni oye ti o han gbangba

O mọ ohun ti aṣoju naa fẹ gan-an, o gba tabi kọ, ko si awọn aṣẹ ti o ni imukuro, ko si wiwọle iyalẹnu.

Àìmọye ìgbà ni wọ́n máa ń fòpin sí ẹ̀ṣẹ̀ náà.

ẹ má ṣe gbẹ́kẹ̀ lé aṣojú kan mọ́, ẹ fòpin sí lílo rẹ̀ lẹ́sẹ̀kẹsẹ̀, àwọn àmìọ̀rọ̀ á kú lẹ́sẹ̀kẹsẹ̀, kò sí pé kí wọ́n dúró de ìyípadà báàdì.

Ọ̀nà Àríyẹ̀wò Àtúnyẹ̀wò Àtúnyẹ̀wò Àtúnyẹ̀wò Àtúnyẹ̀wò Àtúnyẹ̀wò Àtúnyẹ̀wò Àtúnyẹ̀wò Àtúnyẹ̀wò Àtúnyẹ̀wò Àtúnyẹ̀wò Àtúnyẹ̀wò Àtúnyẹ̀wò Àtú

wọ́n ṣe é láti ṣètìlẹ̀ sí àwọn àkọsílẹ̀ ìgbésẹ̀ tí wọ́n fọwọ́ sí, tí wọ́n sì fi àmì àkókò kọ́. wo gbogbo ìgbésẹ̀ tí aṣojú náà gbé, ìgbà tó gbé e, àti ìdí tó fi ṣe é. wọ́n ṣe é fún ìfọ̀kànbalẹ̀ FDA Part 11 (ìgbàgbọ́ oníbàárà tó yẹ kí a gba ìdánilójú kíkún).

OAuth3 Matters Why

Àwọn ìṣòro tó wà nílẹ̀: Today, you either give an agent full access or no access at all.

Ìdáhùn OAuth3: An OAuth3 token contains three things: scope, TTL, and evidence requirements.

OAuth3 Token

Notice: the agent can READ inbox but not SEND. It can DRAFT replies but not DELIVER. Every action is logged.

{ "identity": "agent:gmail-triage:v1", "scopes": ["gmail.read.inbox", "gmail.modify.labels"], "expires": "2026-03-27T15:00:00Z", "revocation_ref": "srv_rev_123", // server-side only "signature": "sha256:8f3c..." }

Notice: the agent can READ inbox but not SEND.

Ṣe o ṣetan lati funni ni aṣẹ ni ailewu?

Ready to delegate safely?

Àpilẹ̀kọ̀ gbangba:Karatasi ya OAuth3• Oríṣun àwòrán, Source spec:àmì ìṣàkóso àdúgbò tó wà lágbègbè náà

Ṣii Solace Browser Ṣii Oríṣun àwòrán, Oríṣun àwòrán, Source Spec →