Help:OAuth/pt

O OAuth é um meio de dar a aplicações externas ("conectadas") a habilidade de realizar edições e outras ações em seu nome. Usando este protocolo de autenticação, você pode autorizar ("conceder") uma aplicação conectada a habilidade para agir usando a sua conta sem a necessidade de divulgar a sua senha e sem conseguir acesso a funcionalidade que deve ser usada. O protocolo OAuth é amplamente utilizado por outros sites, incluindo grandes sites como Google e Flickr.

Um exemplo de como OAuth pode ser utilizado em Wikimedia wikis é o ajudando de edição de imagem. CropTool.

Perguntas frequentes respondidas
Se a sua pergunta não foi respondida aqui, sinta-se livre para perguntar na página de discussão e alguém responderá para você.

É OAuth seguro?
Sim, o OAuth o protocolo está desenhado para ser um método seguro por autorizações de terceiras pessoas.

Em primeiro lugar, OAuth permite a páginas de terceiros a aceder a vossa conta sem tê-los de dar a vossa contrasenya. As aplicações são capazes de aceder à vossa conta só se autoriza-los para o fazer, e se revoques este direito então a aplicação imediatamente será incapaz de realizar acções no vosso favor.

Em segundo lugar, a cada página web de terceiros que você autoriza só chá permitido realizar as acções que você autorizasse especificamente. Isto significa que, por exemplo, se és um administrador e autorizas uma aplicação que pergunta só por "Direitos básicos", se a aplicação tenta eliminar uma página (que requer direitos de admin) então aqueslla wiki refusarà a petição. Se anteriormente uma aplicação teve a vossa contrasenya, você confiava nas garantias do autor da aplicação e em que não utilizaria os vossos direitos adiantados.

Como me afecta isto agora mesmo?
As aplicações não podem realizar qualquer acção no vosso favor sem autorização, assim que até que você decida que quer utilizar uma aplicação que utiliza OAuth, você não é afectado em absoluto.

Como conecto uma aplicação à minha conta?


Se um aplicativo deseja usar o OAuth para tomar ações em seu nome, você terá que autoriza-lo para tal. Os aplicativos não podem tomar qualquer ação em seu nome sem autorização.

Quando uma aplicação te pede para autorizá-la, será apresentado a você um diálogo que dirá quais são os direitos que a aplicação pediu (ver imagem à direita). Se você clicar em "Cancelar", o processo de autorização é recusado. Se você clicar em "Permitir", a aplicação será autorizada a tomar as ações listadas no diálogo. A autorização permanecerá em efeito até que você a revogue.

A lista de aplicativos atualmente aprovados está disponível em Special:OAuthListConsumers.

Como posso ver quais os aplicativos estão conectados à minha conta?
A página Special:OAuthManageMyGrants (que também está acessível a partir da aba "Perfil do usuário" em suas preferências) lista todos os aplicativos que você tenha autorizado acessem sua conta. A partir desta página, você também pode ajustar e revogar privilégios.

Como faço para remover a capacidade de um aplicativo de acessar minha conta?
Vá até Special:OAuthManageMyGrants, encontre o aplicativo que você deseja remover o acesso, e clique em "revogar o acesso". Em seguida, na página que se abre, clique no botão "Desautorizar".

Uma vez que um aplicativo é desautorizado, ele não será mais capaz de acessar sua conta ou tomar qualquer ação em seu nome. Você terá que passar pelo processo de autorização desse aplicativo novamente para que ele acesse sua conta.

O interfície de administração é global - mostrar-lhe-á as mesmas aplicações, sem importar em qual Wikimedia wiki esteja você.

Como faço para mudar as ações que um aplicativo pode ter com a minha conta?
Vá até Special:OAuthManageMyGrants, localize o aplicativo que você deseja modificar as permissões, e clique em "gerenciar o acesso". A partir daqui você pode revogar as permissões individuais, excluindo os "direitos básicos" que são os direitos mínimos exigidos por todos os aplicativos conectados para funcionar.

Por favor, note que alterar ou remover permissões de concessão de um aplicativo pode fazer o mesmo parar de funcionar corretamente para você.

Onde posso ver um exemplo de como funciona OAuth?
Brad Jorsch montou um exemplo de como funciona a o OAuth chamado "OAuth Olá mundo!". Para testá-lo, vá até https://tools.wmflabs.org/oauth-hello-world/.

Como posso usar o OAuth em meu próprio aplicativo?
Por favor veja a documentação de desenvolvedor.

Ver também

 * OAuth/For Developers
 * OAuth/Owner-only consumers