Help:OAuth
 |
Nota: Quando modifichi questa pagina, acconsenti a pubblicare il tuo contributo con licenza CC0. Vedi le pagine di aiuto sul dominio pubblico per maggiori informazioni. | |
OAuth è un mezzo per dare alle applicazioni esterne collegate la possibilità di eseguire modifiche e altre azioni a vostro nome. Con l'utilizzo di questo protocollo di autenticazione, è possibile concedere ("grant") a un'applicazione connessa la capacità di agire per conto vostro, senza la necessità di divulgare la password e senza fornigli l'accesso a funzionalità che non è previsto che usi. Il protocollo OAuth è ampiamente utilizzato anche da altri siti web, tra i più importanti come Google e Flickr.
Un esempio di come OAuth può essere utilizzato sulle Wiki's di Wikimedia è l'aiutante di editing delle immagini CropTool.
Domande frequenti
Se la vostra domanda non trova risposta qui, non esitate a chiedere nella pagina di discussione e qualcuno risponderà per voi.
OAuth è sicuro?
Sì, il protocollo OAuth è progettato per essere un metodo sicuro per l'autorizzazione di terze parti.
In primo luogo, OAuth consente ai siti web di terze parti di accedere al tuo account senza dover dare loro la password. Le applicazioni sono in grado di accedere al tuo account se e solo se si autorizza a farlo, e se si revoca, l'applicazione non potrà più effettuare azioni per vostro conto.
Secondariamente, ogni sito web di terze parti che autorizzi può eseguire solo le azioni specifiche per cui lo hai autorizzato. Ciò significa che, ad esempio, se sei un amministratore ed autorizzi un'applicazione che richiede solo "diritti di base", se l'applicazione tenta di eliminare una pagina (che richiede diritti di amministratore) allora quel wiki rifiuterà la richiesta. In precedenza, se un'applicazione aveva la tua password, ti affidavi alle rassicurazioni dell'autore dell'applicazione che non avrebbe utilizzato le tue autorizzazioni avanzate. This means that, for example, if you are an administrator, and you authorize an application that asks only for "Basic rights", if the application tries to delete a page (which requires admin rights) then that wiki will reject the request. Previously, if an application had your password, you were relying on the assurances of the author of the application that it would not use your advanced rights.
Questo cosa mi comporta?
Le applicazioni non possono prendere nessuna azione a tuo nome senza autorizzazione, quindi finché non decidi di voler utilizzare un'applicazione che sfrutta OAuth, non ne sarai influenzato.
Come posso collegare un'applicazione al mio account?
Se un applicazione vuole usare OAuth per sfruttare le sue peculiarità, questa deve essere autorizzata. Le applicazioni non possono effettuare nessuna azione senza consenso
Quando un applicazione chiede di essere autorizzata, compare una finestra di dialogo di sollecito. (Vedi immagine a destra). Cliccando "Cancella" le autorizzazioni saranno negate. Cliccare "Consenti" per autorizzare l'applicazione
Una lista delle applicazioni attualmente disponibili è disponibile su Special:OAuthListConsumers.
Come Posso vedere che applicazioni sono connesse al mio account ?
La pagina Special:OAuthManageMyGrants (accessibile anche dal menu "Profilo utente" nelle Preferenze) contiene un elenco di tutte le applicazioni autorizzate ad accedere all'account Da questa pagina, è possibile anche revocare i diritti a ognuna delle applicazioni.
Come rimuovo ad una applicazione il diritto di accedere al mio account?
- Vai a Special:OAuthManageMyGrants, cerca l'applicazione alla quale si vuole rimuovere il diritto di accesso all'account; premi "revoca accesso" Successivamente, Nella pagina che si apre, premi "Rimuovi autorizzazione".
Once an application is deauthorized, it will no longer be able to access your account or take any actions on your behalf. You will have to go through that application's authorization process again in order for it to access your account.
The management interface is global—it will show the same applications, no matter which Wikimedia wiki you are on.
How do I change what actions an application can take with my account?
Go to Special:OAuthManageMyGrants, find the application you want to modify the permissions for, and click "manage access". From here you can revoke any individual permissions, excluding "Basic rights", which are the minimal rights required by all connected applications to function.
Can I see an example of how OAuth works?
Brad Jorsch has put together an example of how OAuth works called "OAuth Hello World!". To try it, go to https://oauth-hello-world.toolforge.org/.
Come posso usare OAuth per la mia applicazione?
Consulta la documentazione per gli sviluppatori.