Help:OAuth/zh

OAuth（open authorization的缩写） 是一种提供站外已连接应用使用你的-{zh-tw:身分;zh-hk:身份;zh-cn:身份;}-操作维基百科的认证方式. 通过这种认证方式，您可以為一個已連接的應用程式授權（“授予”）使用您的賬號的能力，而不需要洩露您的密碼，並且不需要獲得功能不會使用到的存取能力. OAuth 已被全世界众多网站所採用，如 Google 和 Flickr.

OAuth在維基媒體wiki站台運用的例子是「相片編輯幫手（CropTool）」.



常見問題
如果你的疑问并未得到解答，请在讨论页提问，热心人将会为你解答.



OAuth 安全吗？
是的，OAuth本身即是设计为一种安全的第三方认证方式.

首先，OAuth允许第三方应用操作你的帳戶，而无需你提供密码. 只有那些你已授权的应用可以操作你的帳戶，如果你取消授权，这个应用将立即无法操作你的帳戶.

其次，每一个您所授权的第三方应用都只能进行您所授权的操作. 这就像是，假设您是一个管理员，您授权了一个只要求基础权限（“Basic rights”）的应用，如果这个应用想要删除页面（需要管理员权限），这个请求将被拒绝. 在此之前，如果您向第三方应用提供了密码，您将只能期盼于应用开发者不会做出某些过分的事情了.



这将如何立刻影响到我？
应用无法在未得到授权的时候操作你的帳戶，所以在你决定要使用一个用了OAuth的应用之前，你将不会受到影响.



我该如何将应用连接到我的帳戶？


如果应用程序希望使用OAuth代表您采取行动，则必须授权它来执行此操作. 未经授权，应用程式无法代表您采取任何行动.

當一個應用程式要求您授權它，你將會看到一個對話框，告訴你什麼樣的權利的申請要求（見圖片右側）. 如果單擊「取消」，授權程序被拒絕. 如果單擊「允許」，該申請將被授權採取的對話框中列出的操作. 授权将一直有效，直到您撤销.

可在Special:OAuthListConsumers查得目前已獲得批准的應用程式列表.



我如看到哪些应用程式连接到了我的账户？
Special:OAuthManageMyGrants頁面（這也是從你的「用户設定」偏好）列出了所有你授權访问您帳戶的應用程式. 在該頁面中，您還可以調整與撤銷是否授予.



我该如何将已连接应用程式从我的帳戶去除？
去Special:OAuthManageMyGrants，找到要刪除的已存取應用程式，並單擊「撤銷存取」. 然後，在打開的頁面上，點擊「取消授權」按鈕.

一旦申請被取消授權，它將不再能夠存取您的帳戶或以您的名義採取任何行為. 你將不得不通过該應用程式的授權過程來存取您的帳戶.

管理界面是全域性的——它将显示相同的应用程序，无论您使用哪个wiki.



我该如何更改连接到我的帳戶的应用程序？
去Special:OAuthManageMyGrants，找到你要修改權限的應用-{zh-tw:程式;zh-cn:程序;}-，然後單擊“管理-{zh-tw:存取;zh-cn:访问;}-”. 從這-{zh-tw:裡;zh-hk:裏;zh-cn:里;}-可以撤銷任何單獨的權限，但不包括“基本權利”，這是所有連接的應用-{zh-tw:程式;zh-cn:程序;}-功能所需的最低權限.



我能看看OAuth運作的例子么？
Brad Jorsch制作出了一个OAuth应用-{zh-tw:程式;zh-cn:程序;}-如何運作的例子，名為“OAuth版你好世界！ (OAuth Hello World!)”. 可前往https://tools.wmflabs.org/oauth-hello-world/試一試.



我在哪-{zh-tw:裡;zh-hk:裏;zh-cn:里;}-可以註冊自己的應用-{zh-tw:程式;zh-cn:程序;}-？
参见开发文档.



參見

 * OAuth/For Developers
 * OAuth/Owner-only consumers