建议代理代表代表代表模型

A proposed standard for AI agent delegation. Scoped permissions, instant revocation, full audit trails.

Status:草稿由Fuch Labs提出,尚未得到IETF,W3C或任何标准机构批准.欢迎反.

阅读草案规格看看OAuth3在行动

什么是OAuth3?

OAuth 2.0 was built for delegated authorization between apps. OAuth3 extends this to AI agents.

PH0是AI时代的拟议授权标准. It addresses four critical problems:

如何OAuth3工作

你要求帮助一个代理完成任务

代理宣布它需要什么权限?

你审查和批准或拒绝每一个许可

代理行为仅在批准范围内的许可范围

100

你可以撤销随时即时访问,随时访问

四柱子

颗粒度范围

不能访问所有电子邮件,但从老板那里读到电子邮件,从来不删除任何. 许可是具体的. 代理人不能超过他们的任务.

显然同意

你看到代理人想要的,你批准或否认,没有默许权限,没有意外访问.

立即撤销

停止信任代理人?即时撤销其访问.代币即时死亡.没有等待密码变化.

完整审计小径

设计为支持签署的,时间刻印的行动日志.查看代理人采取的每一项行动,何时采取,以及为什么. 设计用于FDA第11部分的合规性 (需要客户验证才能获得完整的认证).

OAuth3 关键是为什么

现有问题: Today, you either give an agent full access or no access at all.

欧特3解决方案: An OAuth3 token contains three things: scope, TTL, and evidence requirements.

标志着OAuth3的标志.

Notice: the agent can READ inbox but not SEND. It can DRAFT replies but not DELIVER. Every action is logged.

{
  "identity": "agent:gmail-triage:v1",
  "scopes": ["gmail.read.inbox", "gmail.modify.labels"],
  "expires": "2026-03-27T15:00:00Z",
  "revocation_ref": "srv_rev_123",  // server-side only
  "signature": "sha256:8f3c..."
}
    

Notice: the agent can READ inbox but not SEND.

准备好安全地委托?

Ready to delegate safely?

公共总结:欧特3论文• 源标:地方的标记

开放的Solace浏览器标签: 标签: 标签: 标签: 标签