Help:OAuth/de

OAuth bedeutet, dass es externen ("verbundenen") Anwendungen ermöglicht wird, Bearbeitungen und andere Aktionen in deinem Namen vorzunehmen. Mithilfe dieses Autorisierungsprotokolls kannst du eine verbundene Anwendung dazu autorisieren ("berechtigen"), mit deinem Konto zu arbeiten, ohne dein Passwort zu verraten und ohne Zugriff auf Funktionen zu gewähren, die nicht genutzt werden sollen. Das OAuth-Protokoll wird von vielen anderen Webseiten genutzt, darunter große Seiten wie Google und Flickr.

En Beispiel dazu, wie OAuth in Wikimedia-Wikis genutzt werden kann, ist das CropTool, das das Bearbeiten von Bildern erleichtert.

Häufig gestellte Fragen
Falls deine Frage hier nicht beantwortet wird, stelle sie auf der Diskussionsseite. Jemand wird dir dann darauf antworten.

Ist OAuth sicher?
Ja, das OAuth-Protokoll wurde als sichere Methode zur Autorisierung von Dritten entwickelt.

OAuth ermöglicht es Webseiten, auf dein Konto zuzugreifen, ohne dass du diesen dein Passwort geben musst. Anwendungen können auf dein Konto nur zugreifen, wenn du sie dazu autorisierst und sobald du die Berechtigung zurückziehst, wird die Anwendung unmittelbar nicht mehr in der Lage dazu sein, in deinem Namen Aktionen auszuführen.

Darüber hinaus darf jede Webseite von Dritten nur die Aktionen vornehmen, die du für sie autorisiert hast. Das bedeutet beispielsweise wenn du ein Administrator bist und du eine Anwendung autorisierst, die nur nach "grundlegenden Rechten" fragt, dass bei einem Versuch der Anwendung, eine Seite zu löschen (wofür Adminrechte erforderlich sind), das Wiki diese Anfrage ablehnt. Früher musstest du dem Autor der Anwendung vertrauen, dass er deine erweiterten Rechte nicht missbraucht, wenn eine Anwendung dein Passwort hatte.

Wie betrifft mich das derzeit?
Anwendungen können ohne deine Autorisierung keine Aktionen in deinem Namen vornehmen, sodass du nicht betroffen bist, bis du dich dazu entscheidest, eine Anwendung zu nutzen, die OAuth nutzt.

Wie verbinde ich eine Anwendung mit meinem Benutzerkonto?


Wenn eine Anwendung OAuth nutzen möchte, um Aktionen in deinem Namen auszuführen, musst du sie dazu autorisieren. Ohne deine Autorisierung können Anwendungen keine Aktionen in deinem Namen ausführen.

Wenn eine Anwendung dich darum bittet, sie zu autorisieren, wird dir ein Dialog angezeigt, der dir sagt, nach welchen Rechten die Anwendung fragt (siehe das Bild rechts). Wenn du auf "Abbrechen" klickst, wird die Autorisierung abgelehnt. Wenn du auf "Erlauben" klickst, wird die Anwendung autorisiert, die im Dialog angegebenen Aktionen auszuführen. Die Autorisierung bleibt bestehen, bis du sie zurückziehst.

Eine Liste der derzeit verfügbaren Anwendungen ist auf Spezial:Liste der OAuth-Anwendungen verfügbar.

Wie kann ich sehen, welche Anwendungen mit meinem Benutzerkonto verbunden sind?
The page Special:OAuthManageMyGrants (which is also accessible from the "User profile" tab in your preferences) lists all the applications you have authorized to access your account. From this page, you can also adjust and revoke grants.

Wie entferne ich die Zugriffsmöglichkeit einer Anwendung auf mein Konto?
Go to Special:OAuthManageMyGrants, find the application you want to remove access for, and click "revoke access". Then, on the page that opens, click the "Deauthorize" button.

Once an application is deauthorized, it will no longer be able to access your account or take any actions on your behalf. You will have to go through that application's authorization process again in order for it to access your account.

The management interface is global - it will show the same applications, no matter which Wikimedia wiki you are on.

Wie ändere ich, welche Aktionen eine Anwendung mit meinem Konto machen kann?
Go to Special:OAuthManageMyGrants, find the application you want to modify the permissions for, and click "manage access". From here you can revoke any individual permissions, excluding "Basic rights", which are the minimal rights required by all connected applications to function.

Kann ich ein Beispiel dafür sehen, wie OAuth funktioniert?
Brad Jorsch hat ein Beispiel dessen zusammengestellt, wie OAuth arbeitet und hat es "OAuth Hallo Welt" genannt. Um es auszuprobieren, klicke auf https://tools.wmflabs.org/oauth-hello-world/

Wie kann ich OAuth in meiner eigenen Anwendung nutzen?
Siehe OAuth-Entwicklerdokumentation.

Siehe auch

 * OAuth/For Developers
 * OAuth/Owner-only consumers