Help:OAuth/it

OAuth è un mezzo per dare alle applicazioni esterne collegate la possibilità di eseguire modifiche e altre azioni a vostro nome. Con l'utilizzo di questo protocollo di autenticazione, è possibile concedere ("grant") a un'applicazione connessa la capacità di agire per conto vostro, senza la necessità di divulgare la password e senza fornigli l'accesso a funzionalità che non è previsto che usi. Il protocollo OAuth è ampiamente utilizzato anche da altri siti web, tra i più importanti come Google e Flickr.

Un esempio di come OAuth può essere utilizzato sulle Wiki's di Wikimedia è l'aiutante di editing delle immagini CropTool.

Domande frequenti
Se la vostra domanda non trova risposta qui, non esitate a chiedere nella pagina di discussione e qualcuno risponderà per voi.

OAuth è sicuro?
Sì, il protocollo OAuth è progettato per essere un metodo sicuro per l'autorizzazione di terze parti.

In primo luogo, OAuth consente ai siti web di terze parti di accedere al tuo account senza dover dare loro la password. Le applicazioni sono in grado di accedere al tuo account se e solo se si autorizza a farlo, e se si revoca, l'applicazione non potrà più effettuare azioni per vostro conto.

Secondly, each third-party website you authorize is allowed to take only the specific actions you authorized it to. This means that, for example, if you are an administrator and you authorize an application that asks only for "Basic rights", if the application tries to delete a page (which requires admin rights) then that wiki will reject the request. Previously, if an application had your password, you were relying on the assurances of the author of the application that it would not use your advanced rights.

How does this affect me right now?
Applications cannot take any actions on your behalf without authorization, so until you decide you want to use an application that uses OAuth, you're not affected at all.

Come posso collegare un'applicazione al mio account?


Se un applicazione vuole usare OAuth per sfruttare le sue peculiarità, questa deve essere autorizzata. Le applicazioni non possono effettuare nessuna azione senza consenso

Quando un applicazione chiede di essere autorizzata, compare una finestra di dialogo di sollecito. (Vedi immagine a destra). Cliccando "Cancella" le autorizzazioni saranno negate. Cliccare "Consenti" per autorizzare l'applicazione

Una lista delle applicazioni attualmente disponibili è disponibile su Special:OAuthListConsumers.

Come Posso vedere che applicazioni sono connesse al mio account ?
La pagina Special:OAuthManageMyGrants (accessibile anche dal menu "Profilo utente" nelle Preferenze) contiene un elenco di tutte le applicazioni autorizzate ad accedere all'account Da questa pagina, è possibile anche revocare i diritti a ognuna delle applicazioni.

Come rimuovo ad una applicazione il diritto di accedere al mio account?

 * 1) Vai a Special:OAuthManageMyGrants, cerca l'applicazione alla quale si vuole rimuovere il diritto di accesso all'account; premi "revoca accesso" Successivamente, Nella pagina che si apre, premi "Rimuovi autorizzazione".

Once an application is deauthorized, it will no longer be able to access your account or take any actions on your behalf. You will have to go through that application's authorization process again in order for it to access your account.

The management interface is global - it will show the same applications, no matter which Wikimedia wiki you are on.

How do I change what actions an application can take with my account?
Go to Special:OAuthManageMyGrants, find the application you want to modify the permissions for, and click "manage access". From here you can revoke any individual permissions, excluding "Basic rights", which are the minimal rights required by all connected applications to function.

Can I see an example of how OAuth works?
Brad Jorsch has put together an example of how OAuth works called "OAuth Hello World!". To try it, go to https://oauth-hello-world.toolforge.org/.

Come posso usare OAuth per la mia applicazione?
Consulta la documentazione per gli sviluppatori.

Vedi anche

 * OAuth/For Developers
 * OAuth/Owner-only consumers