Help:OAuth/vi

OAuth' là một phương tiện để cung cấp cho các ứng dụng bên ngoài ("được kết nối") khả năng thực hiện các chỉnh sửa và các hành động khác thay mặt bạn. Sử dụng giao thức xác thực, bạn có thể ủy quyền ("cấp") một ứng dụng được kết nối khả năng hành động bằng tài khoản của bạn mà không cần tiết lộ mật khẩu của bạn và không cần truy cập vào chức năng mà nó không được phép sử dụng. Giao thức OAuth được sử dụng rộng rãi bởi các trang web khác, bao gồm các trang web lớn như Google và Flickr.

Một ví dụ về cách OAuth có thể được sử dụng trên các wiki của Wikimedia là trình trợ giúp chỉnh sửa hình ảnh CropTool.

Các câu hỏi thường gặp
Nếu câu hỏi của bạn không được trả lời ở đây, vui lòng hỏi trên trang thảo luận và ai đó sẽ trả lời nó cho bạn.

OAuth có an toàn không?
Có, giao thức OAuth được thiết kế để trở thành một phương pháp an toàn cho sự cho phép của bên thứ ba.

Thứ nhất, OAuth cho phép các trang web của bên thứ ba truy cập vào tài khoản của bạn mà không cần bạn phải cung cấp cho họ mật khẩu của mình. Các ứng dụng có thể truy cập tài khoản của bạn nếu và chỉ khi bạn cho phép họ làm như vậy và nếu bạn thu hồi quyền đó thì ứng dụng sẽ ngay lập tức không thể thực hiện hành động thay mặt bạn.

Thứ hai, mỗi trang web của bên thứ ba mà bạn ủy quyền chỉ được phép thực hiện các hành động cụ thể mà bạn đã ủy quyền. Điều này có nghĩa là, ví dụ: nếu bạn là quản trị viên và bạn ủy quyền cho một ứng dụng chỉ yêu cầu "Quyền cơ bản", nếu ứng dụng cố gắng xóa một trang (yêu cầu quyền quản trị) thì wiki đó sẽ từ chối yêu cầu. Trước đây, nếu một ứng dụng có mật khẩu của bạn, bạn đang dựa vào sự đảm bảo của tác giả của ứng dụng rằng nó sẽ không sử dụng quyền nâng cao của bạn.

Điều này ảnh hưởng đến tôi như thế nào ngay bây giờ?
Các ứng dụng không thể thực hiện bất kỳ hành động nào thay mặt bạn mà không có sự cho phép, vì vậy cho đến khi bạn quyết định bạn muốn sử dụng một ứng dụng sử dụng OAuth, bạn hoàn toàn không bị ảnh hưởng.

Làm cách nào để kết nối ứng dụng với tài khoản của tôi?


Nếu một ứng dụng muốn sử dụng OAuth để thực hiện các hành động thay mặt bạn, bạn sẽ phải ủy quyền cho nó làm như vậy. Ứng dụng không thể thực hiện bất kỳ hành động nào thay mặt bạn mà không được phép.

Khi một ứng dụng yêu cầu bạn ủy quyền cho nó, bạn sẽ được trình bày với một hộp thoại cho bạn biết ứng dụng đã yêu cầu quyền gì (xem hình ảnh bên phải). Nếu bạn nhấp vào "Hủy", quá trình ủy quyền sẽ bị từ chối. Nếu bạn nhấp vào "Cho phép", ứng dụng sẽ được phép thực hiện các hành động được liệt kê trong hộp thoại. Ủy quyền sẽ vẫn có hiệu lực cho đến khi bạn thu hồi nó.

Danh sách các ứng dụng hiện có sẵn có sẵn tại Đặc biệt:OAuthListConsumers.

Làm thế nào tôi có thể xem những ứng dụng nào được kết nối với tài khoản của tôi?
Trang Đặc biệt:OAuthManageMyGrants (cũng có thể truy cập từ tab "Hồ sơ người dùng" trong tùy chọn của bạn) liệt kê tất cả các ứng dụng bạn đã cho phép truy cập vào tài khoản của mình. Từ trang này, bạn cũng có thể điều chỉnh và thu hồi các khoản tài trợ.

How do I remove an application's ability to access my account?
Go to Special:OAuthManageMyGrants, find the application you want to remove access for, and click "revoke access". Then, on the page that opens, click the "Deauthorize" button.

Once an application is deauthorized, it will no longer be able to access your account or take any actions on your behalf. You will have to go through that application's authorization process again in order for it to access your account.

The management interface is global - it will show the same applications, no matter which Wikimedia wiki you are on.

How do I change what actions an application can take with my account?
Go to Special:OAuthManageMyGrants, find the application you want to modify the permissions for, and click "manage access". From here you can revoke any individual permissions, excluding "Basic rights", which are the minimal rights required by all connected applications to function.

Can I see an example of how OAuth works?
Brad Jorsch has put together an example of how OAuth works called "OAuth Hello World!". To try it, go to https://oauth-hello-world.toolforge.org/.

How can I use OAuth in my own application?
Please see the developer documentation.