Help:OAuth/cs

OAuth(zkratka pro open authorization) je způsob, jak dát vnějším ("připojeným") aplikacím možnost provádět úpravy a další akce vaším jménem. Pomocí tohoto ověřovacího protokolu můžete autorizované ("udělené") připojené aplikaci povolit jednat pomocí vašeho účtu bez nutnosti prozrazovat své heslo a bez získání přístupu k některým funkcím. Protokol OAuth je široce používán jinými weby, včetně hlavních webů, jako jsou Google a Flickr.

Příkladem toho, jak lze OAuth použít na wiki Wikimedie, je pomocník pro úpravu obrázků CropTool.

Často kladené otázky
Pokud zde vaše otázka není zodpovězena, můžete se zeptat na diskusní stránkce a někdo vám na ni odpoví.

Je OAuth bezpečný?
Ano, protokol OAuth je navržen jako bezpečná metoda pro autorizaci třetí stranou.

Zaprvé, OAuth umožňuje webům třetích stran přístup k vašemu účtu, aniž byste jim museli dávat své heslo. Aplikace mají přístup k vašemu účtu, a to pouze tehdy, pokud je k tomu zmocníte. Pokud toto právo odvoláte, aplikace okamžitě nebude moci za vás jednat.

Zadruhé, každý web třetí strany, který autorizujete, smí provádět pouze konkrétní akce, na které jste jej autorizovali. To znamená, že například pokud jste administrátor a autorizujete aplikaci, která vyžaduje pouze „Základní práva“, pokud se aplikace pokusí odstranit stránku (která vyžaduje práva správce), pak wiki tuto žádost zamítne. Dříve, pokud aplikace měla vaše heslo, spoléhali jste se na ujištění autora aplikace, že nebude používat vaše pokročilá práva.

Jak to na mě teď působí?
Aplikace nemohou bez vašeho souhlasu provádět žádné akce ve vašem zastoupení, takže dokud se nerozhodnete, že chcete použít aplikaci používající OAuth, nemá to vůbec žádný vliv.

Jak připojím aplikaci k účtu?


Pokud si aplikace přeje použít OAuth k provedení akcí vaším jménem, musíte ji k tomu zmocnit. Aplikace nemohou bez vašeho souhlasu podniknout žádné kroky.

Když vás aplikace požádá o autorizaci, zobrazí se vám dialogové okno, které vám řekne, jaká práva aplikace požaduje (viz obrázek vpravo). Pokud kliknete na tlačítko Storno, proces autorizace bude odmítnut. Pokud kliknete na „Povolit“, aplikace bude oprávněna provádět akce uvedené v dialogu. Autorizace zůstane v platnosti, dokud ji nezrušíte.

Seznam aktuálně dostupných aplikací je k dispozici na Special:OAuthListConsumers.

Jak zjistím, jaké aplikace jsou připojeny k mému účtu?
Na stránce Special:OAuthManageMyGrants (která je v předvolbách dostupná také na kartě "Profil uživatele") jsou uvedeny všechny aplikace, které jste k přístupu k vašemu účtu povolili. Na této stránce můžete také upravovat a rušit granty.

Jak odstraním schopnost aplikace přistupovat k mému účtu?
Přejděte na Special:OAuthManageMyGrants, najděte aplikaci, pro kterou chcete odebrat přístup, a klikněte na "odvolat přístup". Poté na stránce, která se otevře, klikněte na tlačítko "Zrušit autorizaci" (Deauthorize).

Jakmile bude aplikace zrušena autorizace, nebude již moci přistupovat k vašemu účtu ani provádět žádné akce vaším jménem. K přístupu do účtu budete muset znovu projít procesem autorizace této aplikace.

Rozhraní pro správu je globální - zobrazí stejné aplikace, bez ohledu na to, na které Wikimedia wiki jste.

Jak mohu změnit, jaké akce může aplikace provést s mým účtem?
Přejděte na Special:OAuthManageMyGrants, najděte aplikaci, pro kterou chcete upravit oprávnění, a klikněte na „spravovat přístup“. Odtud můžete zrušit všechna jednotlivá oprávnění, vyjma „Základní práva“, která jsou minimálními právy požadovanými pro fungování všech připojených aplikací.

Mohu vidět příklad toho, jak OAuth funguje?
Brad Jorsch sestavil příklad toho, jak funguje OAuth s názvem "OAuth Hello World!". Vyzkoušejte si to na https://tools.wmflabs.org/oauth-hello-world/.

How can I use OAuth in my own application?
Please see the developer documentation.