Help:OAuth/zh

OAuth 是一种提供站外已连接应用使用你的-{zh-tw:身分;zh-hk:身份;zh-cn:身份;}-操作维基百科的认证方式. 通过这种认证方式，你可以授予一个已连接应用操作你的帳戶，而无需提供密码. OAuth 已被全世界众多网站所採用，如 Google 和 Flickr.

OAuth在Wikimedia wikis運用的例子是「相片編輯幫手（CropTool）」.

常見問題
如果你的疑问并未得到解答，请在讨论页提问，热心人将会为你解答.

OAuth 安全吗？
是的，OAuth本身即是设计为一种安全的第三方认证方式.

首先，OAuth允许第三方应用操作你的帳戶，而无需你提供密码. 只有那些你已授权的应用可以操作你的帳戶，如果你取消授权，这个应用将立即无法操作你的帳戶.

其次，每一个你所授权的第三方应用都只能进行你所授权的操作. 这就像是，假设你是一个管理员，你授权了一个只要求基础权限的应用，如果这个应用想要删除页面（需要管理员权限），这个请求将立即被否决. 在此之前，如果你向第三方应用提供了密码，你将只能期盼于应用开发者不会做出那些过分的事情了.

这将如何立刻影响到我？
应用无法在未得到授权的时候操作你的帳戶，所以在你决定要使用一个用了OAuth的应用之前，你将不会受到影响.

我该如何将应用连接到我的帳戶？


If an application wishes to use OAuth to take actions on your behalf, you will have to authorize it to do so. Applications cannot take any actions on your behalf without authorization.

當一個應用程式要求您授權它，你將會看到一個對話框，告訴你什麼樣的權利的申請要求（見圖片右側）. 如果單擊「取消」，授權程序被拒絕. 如果單擊「允許」，該申請將被授權採取的對話框中列出的操作.

可在Special:OAuthListConsumers查得目前已獲得批准的應用程式列表.

我该如何将应用程式连接到我的账户？
Special:OAuthManageMyGrants頁面（這也是從你的「用户設定」偏好）列出了所有你授權访问您帳戶的應用程式. 在該頁面中，您還可以調整與撤銷是否授予.

我该如何将应用程式连接到我的帳戶？
去Special:OAuthManageMyGrants，找到要刪除的已存取應用程式，並單擊「撤銷存取」. 然後，在打開的頁面上，點擊「取消授權」按鈕.

一旦申請被取消授權，它將不再能夠存取您的帳戶或以您的名義採取任何行為. 你將不得不通过該應用程式的授權過程來存取您的帳戶.

The management interface is global - it will show the same applications, no matter which Wikimedia wiki you are on.

我该如何将应用连接到我的帳戶？
去Special:OAuthManageMyGrants，找到你要修改權限的應用-{zh-tw:程式;zh-cn:程序;}-，然後單擊“管理-{zh-tw:存取;zh-cn:访问;}-”. 從這-{zh-tw:裡;zh-hk:裏;zh-cn:里;}-可以撤銷任何單獨的權限，但不包括“基本權利”，這是所有連接的應用-{zh-tw:程式;zh-cn:程序;}-功能所需的最低權限.

請注意，改變或移除應用-{zh-tw:程式;zh-cn:程序;}-的授予權限可能會導致應用-{zh-tw:程式;zh-cn:程序;}-停止正常運作.

我能看看OAuth運作的例子么？
Brad Jorsch制作出了一个OAuth应用-{zh-tw:程式;zh-cn:程序;}-如何運作的例子，名為“OAuth版你好世界！ (OAuth Hello World!)”. 点此尝试.

我在哪-{zh-tw:裡;zh-hk:裏;zh-cn:里;}-可以註冊自己的應用-{zh-tw:程式;zh-cn:程序;}-？
這-{zh-tw:裡;zh-hk:裏;zh-cn:里;}-. （請務必使用“ http:// ”的-{zh-tw:回呼;zh-cn:回调;}-URL或-{zh-tw:回呼;zh-cn:回调;}-將無法正常工作！）

參見

 * OAuth Hello World：用PHP編寫的應用-{zh-tw:程式;zh-cn:程序;}-
 * flask-mwoauth 庫


 * OAuth/For Developers
 * OAuth/Owner-only consumers