Help:OAuth/es

"OAuth"es un medio para habilitar a aplicaciones externas ("conectadas") la habilidad para realizar ediciones y otras acciones en su nombre. Utilizando este protocolo de autenticación, tu puedes autorizar ("otorgar") a una aplicació conectada la habilidad para actuar en tu nombre sin que sea necesario revelar tu contraseña. El protocolo de OAuth es extensamente utilizado por otros sitios web, incluyendo los sitios mayores como Google y Flickr.

Preguntas frecuentes
Si la página no resuelve tus dudas, siéntete libre de preguntar en la página de discusión y alguien te responderá.

¿OAuth es seguro?
Sí, el protocolo OAuth está diseñado para ser un método seguro para la autorización de terceros.

Primero, OAuth permite a los sitios terceros el acceder a tu cuenta sin tener que otorgar tu contraseña. Las aplicaciones son capaces de acceder a tu cuenta si y sólo si los autorizas a hacerlo, y si tu revocas ese permiso la aplicación inmediatamente se volverá incapaz de tomar acciones en tu nombre.

Segund, cada sitio tercero al cual autorices utilizar tu nombre únicamente podrá tener acceso a las cosas que tú autorizes. Esto significa que, por ejemplo. si tu eres un administrador y autorizas a una aplicación que solo pide "permisos básicos", si la aplicación intenta eliminar una página (acción la cual requiere permisos de administrador) entonces esa wiki denegará la solicitud. Previamente, si una aplicación tiene tu contraseña, estarías confiando en las garantías del autor de la aplicación las cuales no utilizarán tus permisos avanzados.

¿Cómo afecta esto a mis derechos?
Applications cannot take any actions on your behalf without authorization, so until you decide you want to use an application which uses OAuth, you're not affected at all.

How do I connect an application to my account?


If an application wishes to use OAuth to take actions on your behalf, you will have to authorize it to do so. Applications cannot take any actions on your behalf without authorization.

When an application asks you to authorize it, you will be presented with a dialog which tells you what rights the application has asked for (see image on the right). If you click "Cancel", the authorization process is declined. If you click "Allow", the application will be authorized to take the actions listed in the dialog.

A list of currently approved applications is available at Special:OAuthListConsumers.

How can I see what applications are connected to my account?
The page Special:OAuthManageMyGrants (which is also accessible from the "User profile" tab in your preferences) lists all the applications you have authorized to access your account. From this page, you can also adjust and revoke grants.

How do I remove an application's ability to access my account?
Go to Special:OAuthManageMyGrants, find the application you want to remove access for, and click "revoke access". Then, on the page that opens, click the "Deauthorize" button.

Once an application is deauthorized, it will no longer be able to access your account or take any actions on your behalf. You will have to go through that application's authorization process again in order for it to access your account.

How do I change what actions an application can take with my account?
Go to Special:OAuthManageMyGrants, find the application you want to modify the permissions for, and click "manage access". From here you can revoke any individual permissions, excluding "Basic rights" which are the minimal rights required by all connected applications to function.

Please note that altering or removing permissions from an application's grant may cause the application to stop working properly for you.

Can I see an example of how OAuth works?
Brad Jorsch has put together an example of how OAuth works called "OAuth Hello World!". To try it, go to https://tools.wmflabs.org/oauth-hello-world/.

Where can I register my own application?
Here. (Make sure to use " http:// " in the callback URL or the callback won't work!)