深度分析 SUDP:針對代理式系統的單次操作授權協定(結合 WebAuthn/PRF) 隨著代理式系統替用戶執行需憑證的操作,傳統授權透過將可重用祕密暴露給代理而形成風險。SUDP提出以單次、綁定操作的授權流程:代理提出操作、用戶簽發一次性授權、保管者兌換授權執行操作。此設計可防止可重用權限越過代理邊界,並提升代管與審核的可驗證性與單次性。
