यह दस्तावेज़ LLM-आधारित एजेंट्स की पहचान का प्रतिनिधित्व और सत्यापन करने के लिए OpenID Connect के एक मानक विस्तार का प्रस्ताव करता है। यह सत्यापन, प्रमाणन और प्रत्यायोजन श्रृंखलाओं के लिए विस्तृत ढांचे के साथ मुख्य प्रस्ताव को एकीकृत करता है।
\n\nOpenID Connect for Agents (OIDC-A) 1.0, OpenID Connect Core 1.0 का एक विस्तार है जो OAuth 2.0 इकोसिस्टम के भीतर LLM-आधारित एजेंट्स का प्रतिनिधित्व, प्रमाणीकरण और प्राधिकरण करने के लिए एक ढांचा प्रदान करता है। यह विनिर्देश एजेंट पहचान स्थापित करने, एजेंट प्रमाणन सत्यापित करने, प्रत्यायोजन श्रृंखलाओं का प्रतिनिधित्व करने और एजेंट विशेषताओं के आधार पर सूक्ष्म प्राधिकरण सक्षम करने के लिए मानक दावों, एंडपॉइंट्स और प्रोटोकॉल को परिभाषित करता है।
\n\nजैसे-जैसे LLM-आधारित एजेंट डिजिटल इकोसिस्टम में तेजी से प्रचलित होते जा रहे हैं, उनकी पहचान का प्रतिनिधित्व करने और उनके प्राधिकरण को प्रबंधित करने के लिए मानकीकृत तरीकों की बढ़ती आवश्यकता है। पारंपरिक OAuth 2.0 और OpenID Connect प्रोटोकॉल मुख्य रूप से मानव उपयोगकर्ताओं और पारंपरिक अनुप्रयोगों के लिए डिज़ाइन किए गए थे, जिनमें स्वायत्त एजेंट्स की अनूठी विशेषताओं का प्रतिनिधित्व करने के लिए आवश्यक संरचनाओं का अभाव है, जैसे:
\n\nयह विनिर्देश एजेंट पहचान और प्राधिकरण के लिए एक व्यापक ढांचा प्रदान करने के लिए OpenID Connect को विस्तारित करके इन अंतरालों को संबोधित करता है।
\n\nयह विनिर्देश OAuth 2.0 [RFC6749], OpenID Connect Core 1.0 में परिभाषित शब्दों और निम्नलिखित अतिरिक्त शब्दों का उपयोग करता है:
\n\nOIDC-A निम्नलिखित द्वारा OpenID Connect को विस्तारित करता है:
\n\nनिम्नलिखित दावों को एजेंट्स को या उनके बारे में जारी ID Tokens में शामिल किया जाना चाहिए या होना चाहिए:
\n\n| दावा | \nप्रकार | \nविवरण | \nआवश्यकता | \n
|---|---|---|---|
agent_type | \n string | \nएजेंट के प्रकार/वर्ग की पहचान करता है (जैसे, \"assistant\", \"retrieval\", \"coding\") | \nREQUIRED | \n
agent_model | \n string | \nविशिष्ट मॉडल की पहचान करता है (जैसे, \"gpt-4\", \"claude-3-opus\", \"gemini-pro\") | \nREQUIRED | \n
agent_version | \n string | \nएजेंट मॉडल का संस्करण पहचानकर्ता | \nRECOMMENDED | \n
agent_provider | \n string | \nसंगठन जो एजेंट प्रदान/होस्ट करता है (जैसे, \"openai.com\", \"anthropic.com\") | \nREQUIRED | \n
agent_instance_id | \n string | \nएजेंट के इस विशिष्ट उदाहरण के लिए अद्वितीय पहचानकर्ता | \nREQUIRED | \n
| दावा | \nप्रकार | \nविवरण | \nआवश्यकता | \n
|---|---|---|---|
delegator_sub | \n string | \nउस इकाई का विषय पहचानकर्ता जिसने हाल ही में इस एजेंट को प्राधिकार सौंपा | \nREQUIRED | \n
delegation_chain | \n array | \nप्रत्यायोजन चरणों की क्रमबद्ध सरणी (धारा 2.4.2 देखें) | \nOPTIONAL | \n
delegation_purpose | \n string | \nउस उद्देश्य/इरादे का विवरण जिसके लिए प्राधिकार सौंपा गया था | \nRECOMMENDED | \n
delegation_constraints | \n object | \nप्रत्यायोजक द्वारा एजेंट पर लगाई गई बाधाएं | \nOPTIONAL | \n
| दावा | \nप्रकार | \nविवरण | \nआवश्यकता | \n
|---|---|---|---|
agent_capabilities | \n array | \nक्षमता पहचानकर्ताओं की सरणी जो दर्शाती है कि एजेंट क्या कर सकता है | \nRECOMMENDED | \n
agent_trust_level | \n string | \nएजेंट का विश्वास वर्गीकरण (जैसे, \"verified\", \"experimental\") | \nOPTIONAL | \n
agent_attestation | \n object | \nप्रमाणन साक्ष्य या संदर्भ (धारा 2.4.4 देखें) | \nRECOMMENDED | \n
agent_context_id | \n string | \nवार्तालाप/कार्य संदर्भ के लिए पहचानकर्ता | \nRECOMMENDED | \n
agent_typeएजेंट प्रकारों के एक परिभाषित सेट से स्ट्रिंग मान। कार्यान्वयनकर्ताओं को लागू होने पर निम्नलिखित मानों में से एक का उपयोग करना चाहिए:
\nassistant: सामान्य-उद्देश्य सहायक एजेंटretrieval: सूचना पुनर्प्राप्ति में विशेषज्ञ एजेंटcoding: कोड जनरेशन या विश्लेषण में विशेषज्ञ एजेंटdomain_specific: किसी विशेष डोमेन के लिए विशेषज्ञ एजेंटautonomous: उच्च स्तर की स्वायत्तता वाला एजेंटsupervised: प्रमुख कार्यों के लिए मानव पर्यवेक्षण की आवश्यकता वाला एजेंटकस्टम प्रकारों का उपयोग किया जा सकता है लेकिन vendor:type प्रारूप का पालन करना चाहिए (जैसे, acme:financial_advisor)।
delegation_chainJSON सरणी जिसमें प्रत्यायोजन श्रृंखला में प्रत्येक चरण का प्रतिनिधित्व करने वाली वस्तुएं होती हैं, मूल उपयोगकर्ता से वर्तमान एजेंट तक। प्रत्येक वस्तु में शामिल होना चाहिए:
\niss: REQUIRED. Authorization Server या इकाई की पहचान करने वाली स्ट्रिंग जिसने इस प्रत्यायोजन चरण को जारी/सत्यापित किया।sub: REQUIRED. प्रत्यायोजक (अनुमति देने वाली इकाई) की पहचान करने वाली स्ट्रिंग।aud: REQUIRED. प्रत्यायोजिती (अनुमति प्राप्त करने वाला एजेंट) की पहचान करने वाली स्ट्रिंग।delegated_at: REQUIRED. NumericDate जो प्रत्यायोजन होने के समय का प्रतिनिधित्व करता है।scope: REQUIRED. OAuth स्कोप की स्पेस-सेपरेटेड स्ट्रिंग जो इस प्रत्यायोजन चरण में दी गई अनुमतियों का प्रतिनिधित्व करती है। प्रत्यायोजक (sub) द्वारा रखे गए स्कोप का सबसेट होना चाहिए।purpose: OPTIONAL. इस प्रत्यायोजन चरण के इच्छित उद्देश्य का वर्णन करने वाली स्ट्रिंग।constraints: OPTIONAL. प्रत्यायोजन पर बाधाओं को निर्दिष्ट करने वाली JSON वस्तु (जैसे, {\"max_duration\": 3600, \"allowed_resources\": [\"/data/abc\"]})।jti: OPTIONAL. इस विशिष्ट प्रत्यायोजन चरण के लिए एक अद्वितीय पहचानकर्ता, निरसन या ट्रैकिंग के लिए उपयोगी।सरणी को कालानुक्रमिक रूप से क्रमबद्ध होना चाहिए।
\n\ndelegation_chain के लिए सत्यापन नियम (Relying Party द्वारा किया गया):
delegated_at के आधार पर कालानुक्रमिक क्रम की पुष्टि करें।iss विश्वसनीय है।aud चरण N+1 के sub से मेल खाता है।scope प्रत्यायोजक के उपलब्ध स्कोप का सबसेट/बराबर है।constraints के अनुपालन को सुनिश्चित करें।agent_capabilitiesएजेंट की क्षमताओं का प्रतिनिधित्व करने वाले स्ट्रिंग पहचानकर्ताओं की सरणी। कार्यान्वयनकर्ताओं को उपलब्ध होने पर एक अच्छी तरह से परिभाषित वर्गीकरण से क्षमता पहचानकर्ताओं का उपयोग करना चाहिए। कस्टम क्षमताओं को vendor:capability प्रारूप का पालन करना चाहिए (जैसे, acme:financial_analysis)।
agent_attestationJSON वस्तु जिसमें प्रमाणन साक्ष्य या उसका संदर्भ होता है। साक्ष्य के प्रकार को इंगित करने वाला format फ़ील्ड शामिल होना चाहिए।
अनुशंसित प्रारूप: JWT-आधारित, संभावित रूप से IETF RATS Entity Attestation Token (EAT) के साथ संगत।
\n\nउदाहरण:
\n\"agent_attestation\": {\n \"format\": \"urn:ietf:params:oauth:token-type:eat\",\n \"token\": \"eyJhbGciOiJFUzI1NiIsInR5cCI6ImVhdCtqd3QifQ...\"\n}\nअन्य प्रारूपों (जैसे, \"format\": \"TPM2-Quote\", \"format\": \"SGX-Quote\") का उपयोग किया जा सकता है।
OIDC-A प्रमाणीकरण प्रवाह मानक OpenID Connect प्रमाणीकरण प्रवाह को विस्तारित करता है:
\n\nagent स्कोप और संभावित रूप से delegation_context शामिल करना चाहिए।जब एक एजेंट को प्राधिकार सौंपा जाता है:
\n\ndelegator_sub, delegation_chain (अद्यतन), delegation_purpose, और बाधित scope शामिल है।एजेंट के प्रमाणन को सत्यापित करने के लिए:
\n\nagent_attestation दावा शामिल करता है या अलग से साक्ष्य प्रदान करता है।format के आधार पर साक्ष्य को सत्यापित करता है:\nagent_attestation_endpoint का उपयोग करें।verified: true/false)।OAuth 2.0 Dynamic Client Registration [RFC7591] को विस्तारित करता है:
\n\n| पैरामीटर | \nप्रकार | \nविवरण | \n
|---|---|---|
agent_provider | \n string | \nएजेंट प्रदाता का पहचानकर्ता | \n
agent_models_supported | \n array | \nसमर्थित एजेंट मॉडलों की सूची | \n
agent_capabilities | \n array | \nएजेंट क्षमताओं की सूची | \n
attestation_formats_supported | \n array | \nसमर्थित प्रमाणन प्रारूपों की सूची | \n
delegation_methods_supported | \n array | \nसमर्थित प्रत्यायोजन विधियों की सूची | \n
OpenID Connect Discovery 1.0 को विस्तारित करता है:
\n\n| पैरामीटर | \nप्रकार | \nविवरण | \n
|---|---|---|
agent_attestation_endpoint | \n string | \nप्रमाणन एंडपॉइंट का URL | \n
agent_capabilities_endpoint | \n string | \nक्षमता खोज एंडपॉइंट का URL | \n
agent_claims_supported | \n array | \nसमर्थित एजेंट दावों की सूची | \n
agent_types_supported | \n array | \nसमर्थित एजेंट प्रकारों की सूची | \n
delegation_methods_supported | \n array | \nसमर्थित प्रत्यायोजन विधियों की सूची | \n
attestation_formats_supported | \n array | \nसमर्थित प्रमाणन प्रारूपों की सूची | \n
attestation_verification_keys_endpoint | \n string | \nप्रमाणन हस्ताक्षर सत्यापित करने के लिए सार्वजनिक कुंजियां प्राप्त करने का URL | \n
एक OAuth 2.0 संरक्षित संसाधन जो एजेंट के बारे में प्रमाणन जानकारी लौटाता है या प्रदान किए गए साक्ष्य को सत्यापित करने में सहायता करता है। URL agent_attestation_endpoint खोज पैरामीटर के माध्यम से विज्ञापित।
GET /agent/attestation?agent_id=123&nonce=abc\nAuthorization: Bearer <token>\n{\n \"verified\": true,\n \"provider\": \"openai.com\",\n \"model\": \"gpt-4\",\n \"version\": \"2025-03\",\n \"attestation_timestamp\": 1714348800,\n \"attestation_signature\": \"...\"\n}\nएजेंट की क्षमताओं के बारे में जानकारी प्रदान करता है। URL agent_capabilities_endpoint खोज पैरामीटर के माध्यम से विज्ञापित।
GET /.well-known/agent-capabilities\n{\n \"capabilities\": [\n {\"id\": \"text_generation\", \"description\": \"...\"},\n {\"id\": \"code_generation\", \"description\": \"...\"}\n ],\n \"supported_constraints\": [\"max_tokens\", \"allowed_tools\"]\n}\nएजेंट्स को मजबूत, असममित विधियों (JWT Client Auth [RFC7523], mTLS [RFC8705]) का उपयोग करना चाहिए, संभावित रूप से प्रमाणन के साथ संयुक्त। साझा रहस्य अनुशंसित नहीं हैं।
\n\nसिस्टम को पूरी प्रत्यायोजन श्रृंखला को सत्यापित करना चाहिए, स्कोप कमी को लागू करना चाहिए, सहमति तंत्र लागू करना चाहिए, और समय-बाध्यता पर विचार करना चाहिए। नीतियां श्रृंखला की लंबाई को सीमित कर सकती हैं। मजबूत निरसन तंत्र की आवश्यकता है।
\n\nहस्ताक्षर कुंजियों के सुरक्षित प्रबंधन, मजबूत nonce हैंडलिंग, विश्वसनीय ज्ञात-अच्छे मापों, सुरक्षित एंडपॉइंट्स, और रीप्ले हमलों के खिलाफ सुरक्षा की आवश्यकता है। प्रमाणन साक्ष्य में गोपनीयता निहितार्थ हो सकते हैं।
\n\nएजेंट दावों वाले ID Tokens को एन्क्रिप्ट किया जाना चाहिए। Access tokens की सीमित जीवनकाल होनी चाहिए। एजेंट्स के लिए Refresh tokens सावधानीपूर्वक विचार की आवश्यकता है।
\n\nकार्यान्वयन को एजेंट पहचान के संभावित सहसंबंध, प्रत्यायोजन श्रृंखलाओं के गोपनीयता निहितार्थ, उपयोगकर्ता सहमति आवश्यकताओं, और दावों में डेटा न्यूनीकरण पर विचार करना चाहिए।
\n\nOIDC-A 1.0 को OAuth 2.0 [RFC6749], OIDC Core 1.0, JWT [RFC7519], और संबंधित RFCs के साथ संगतता के लिए डिज़ाइन किया गया है। भविष्य के संस्करण पिछड़ी संगतता का लक्ष्य रखेंगे।
\n\n{\n \"iss\": \"https://auth.example.com\",\n \"sub\": \"agent_instance_789\",\n \"aud\": \"client_123\",\n \"exp\": 1714435200,\n \"iat\": 1714348800,\n \"auth_time\": 1714348800,\n \"nonce\": \"n-0S6_WzA2Mj\",\n \"agent_type\": \"assistant\",\n \"agent_model\": \"gpt-4\",\n \"agent_version\": \"2025-03\",\n \"agent_provider\": \"openai.com\",\n \"agent_instance_id\": \"agent_instance_789\",\n \"delegator_sub\": \"user_456\",\n \"delegation_purpose\": \"Email management assistant\",\n \"agent_capabilities\": [\"email:read\", \"email:draft\", \"calendar:view\"],\n \"agent_trust_level\": \"verified\",\n \"agent_context_id\": \"conversation_123\",\n \"agent_attestation\": {\n \"format\": \"urn:ietf:params:oauth:token-type:eat\",\n \"token\": \"eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9...\",\n \"timestamp\": 1714348800\n },\n \"delegation_chain\": [\n {\n \"iss\": \"https://auth.example.com\",\n \"sub\": \"user_456\",\n \"aud\": \"agent_instance_789\",\n \"delegated_at\": 1714348700,\n \"scope\": \"email profile calendar\"\n }\n ]\n}\n\"delegation_chain\": [\n {\n \"iss\": \"https://auth.example.com\",\n \"sub\": \"user_456\",\n \"aud\": \"agent_instance_789\",\n \"delegated_at\": 1714348800,\n \"scope\": \"email calendar\",\n \"purpose\": \"Manage my emails and calendar\"\n },\n {\n \"iss\": \"https://auth.example.com\",\n \"sub\": \"agent_instance_789\",\n \"aud\": \"agent_instance_101\",\n \"delegated_at\": 1714348830,\n \"scope\": \"calendar:view\",\n \"purpose\": \"Analyze available time slots\"\n }\n]\n