深度分析
SUDP:針對代理式系統的單次操作授權協定(結合 WebAuthn/PRF)
隨著代理式系統替用戶執行需憑證的操作,傳統授權透過將可重用祕密暴露給代理而形成風險。SUDP提出以單次、綁定操作的授權流程:代理提出操作、用戶簽發一次性授權、保管者兌換授權執行操作。此設計可防止可重用權限越過代理邊界,並提升代管與審核的可驗證性與單次性。
深度分析
隨著代理式系統替用戶執行需憑證的操作,傳統授權透過將可重用祕密暴露給代理而形成風險。SUDP提出以單次、綁定操作的授權流程:代理提出操作、用戶簽發一次性授權、保管者兌換授權執行操作。此設計可防止可重用權限越過代理邊界,並提升代管與審核的可驗證性與單次性。
深度分析
隨著代理式系統代管使用者長期憑證,持久密鑰暴露成為核心風險。SUDP透過單次授權的操作綁定與保管人贖回,讓代理只能提出被審核操作而非取得重用權限。本協定可驗證授權的完整性、限制執行範圍並防止重放,減少代理被注入或被攻破後造成的長期帳戶暴露影響。