Help:OAuth/nl

OAuth is een middel om externe ("aangesloten") applicaties de mogelijkheid te geven om bewerkingen en andere acties uit te voeren namens u. Gebruik makend van dit authenticiteit protocol kan u toestemming geven ("machtigen") aan een aangesloten applicatie om namens u te handelen zonder dat u uw wachtwoord hoeft te openbare. Het OAuth protocol wordt wijdverspreid gebruikt door andere websites, waaronder grote sites als Google en Flickr.

Veel gestelde vragen
Als uw vraag hier niet beantwoord is voel u vrij vraag het op de overlegpagina en iemand zou het voor u beantwoorden.

Is OAuth veilig?
Ja, het OAuth protocol is ontworpen om een veilige methoden te zijn voor toestemming aan derden.

Ten eerste staat OAuth derden websites toegang toe tot uw account zonder dat u uw wachtwoord aan hen hoeft te geven. Applicaties zijn in staat toegang te krijgen tot uw account als en alleen als u daarvoor toestemming heeft gegeven en als u dat recht intrekt zal het de applicatie onmiddellijk onmogelijk gemaakt worden om acties uit te voeren namens u.

Ten tweede wordt elke derden websites die u machtigt alleen toegestaan de specifieke acties waarvoor u het heeft gemachtigd uit te voeren. Dit betekent bijvoorbeeld dat als u een admin bent en u een applicatie machtigt die alleen om de "Basis rechten" vraagt deze applicatie geen pagina's kan verwijderen (waar admin rechten voor nodig zijn) en als de applicatie dit toch probeert verwerpt de wiki automatisch dit verzoek. Eerder toen applicaties uw wachtwoord hadden moest u vertrouwen op de belofte van de auteur van de applicatie dat de applicatie geen gebruik zou maken van uw uitgebreide rechten.

Wat betekent dit op dit moment voor mij?
Applicaties kunnen zonder toestemming geen actie ondernemen, dus totdat u besluit om een applicatie te gebruiken die gebruik maakt van OAuth merkt u er helemaal niets van.

Hoe kan ik een applicatie aan mijn account toevoegen?


Als een applicatie wenst via OAuth acties te ondernemen namens u dan moet u daartoe toestemming geven. Applicaties kunnen geen acties uitvoeren zonder toestemming van u.

Als een applicatie u toestemming vraagt dan verschijnt er een venster die u vertelt om welke rechten de applicatie vraagt (zie de afbeelding rechts). Als u klikt op "Cancel" wordt het machtigingsproces afgebroken. Als u klikt op "Allow" wordt de applicatie toegestaan de acties te ondernemen die staan beschreven in het venster.

Een lijst van momenteel goedgekeurde applicaties is toegankelijk op Special:OAuthListConsumers.

Hoe kan ik zien welke applicaties toegang hebben tot mijn account?
De pagina Special:OAuthManageMyGrants (die ook te bereiken is via het "Gebruikersprofiel" blad in uw voorkeuren) somt alle applicaties op die u heeft toegang heeft gegeven tot uw account. Op deze pagina kunt u ook toestemmingen aanpassen en intrekken.

Hoe ontzeg ik een applicatiemogelijkheid toegang tot mijn account?
Ga naar Special:OAuthManageMyGrants en vindt de applicatie die u de toegang wilt ontzeggen en klik op "revoke access". Klik dan op de pagina die opent op de "Deauthorize" knop.

Als van een applicatie de machtiging is ingetrokken heeft het niet langer meer de toegang tot uw account of kan het namens u acties ondernemen. U moet weer opnieuw door het machtigingsproces om de toegang voor de applicatie tot uw account weer te openen.

Hoe verander ik welke acties een applicatie kan ondernemen met mijn account?
Ga naar Special:OAuthManageMyGrants en vind de applicatie waarvan u de machtigingen wilt bewerken en klik op "manage access". Vanaf hier kunt u elke individuele toestemming intrekken, behalve de "Basis rechten" die de minimaal verplichte rechten zijn voor alle verbonden applicaties om te kunnen functioneren.

Let er op dat het veranderen of verwijderen van machtigingen van applicaties ervoor kan zorgen dat de applicatie stopt met correct te werken voor u.

Kan ik een voorbeeld zien van hoe OAuth werkt?
Brad Jorsch heeft een voorbeeld samengesteld over hoe OAuth werkt onder de titel "OAuth Hello World!". Ga naar https://tools.wmflabs.org/oauth-hello-world/ om het uit te proberen.

Waar kan ik mijn eigen applicatie registreren?
Hier. (Zorg ervoor dat u " http:// " in de callback URL gebruikt, anders werkt de callback niet!)

Zie ook

 * OAuth Hello World applicatie geschreven in PHP
 * flask-mwoauth bibliotheek