Help:OAuth/hi

OAuth (open authorization का संक्षिप्त रूप) एक माध्यम है जिससे बाहरी ("जुड़े हुए") ऐप्लिकेशन्स आपकी तरफ़ से संपादन और दूसरे कार्य कर सकते हैं। इस प्रमाणीकरण प्रोटोकॉल की मदद से आप किसी जुड़े हुए ऐप्लिकेशन को आपका पासवर्ड दिए बिना और अतिरिक्त कार्यक्षमता प्राप्त करवाए बिना विशिष्ट कार्य करने की अनुमति से प्रमाणित कर ("प्रदान कर") सकते हैं। OAuth प्रोटोकॉल का इस्तेमाल कई दूसरे वेबसाइटों द्वारा किया जाता है, साथ में Google और Flickr जैसे मुख्य साइटों द्वारा भी।

विकिमीडिया विकियों पर OAuth के एक प्रयोग का उदाहरण है चित्र संपादन सहायक CropTool।

अक्सर पूछे जाने वाले प्रश्न
अगर सवाल का जवाब यहाँ पर नहीं मिलता, वार्ता पृष्ठ पर पूछें और कोई-न-कोई आपको जवाब दे देगा।

क्या OAuth सुरक्षित है?
हाँ, OAuth प्रोटोकॉल को तृतीय-पक्ष प्रमाणीकरण के लिए एक सुरक्षित माध्यम के रूप में बनाया गया है।

पहला, OAuth तृतीय-पक्ष वेबसाइटों को आपके पासवर्ड दिए बिना आपके खाते तक पहुँचने की अनुमति देता है। अनुप्रयोग आपके खाते तक पहुँचने में सक्षम हैं, सिर्फ अगर आप उन्हें ऐसा करने के लिए अधिकृत करते हैं और यदि आप उस दावे को रद्द करते हैं तो अनुप्रयोग तुरंत आपकी ओर से कार्रवाई करने में असमर्थ हो जाएगा।

दूसरा, आपके द्वारा प्रमाणित हर तृतीय-पक्ष वेबसाइट को सिर्फ विशिष्ट कार्य ही करने की अनुमति होती है। इसका मतलब यह है कि उदाहरणस्वरूप, आप प्रबंधक हैं, और आप किसी ऐप्लिकेशन को सिर्फ "बुनियादी अधिकार" प्रदान करते हैं, तो अगर वह ऐप्लिकेशन कोई पृष्ठ हटाने की कोशिश करता है (जिसमें प्रबंधकों के अधिकारों की ज़रूरत होती है), विकि अनुरोध को अस्वीकार कर देगा। पहले, अगर किसी ऐप्लिकेशन के पास आपका पासवर्ड होता था, आपको ऐप्लिकेशन के लेखक की बातों पर विश्वास रखना पड़ता कि वे आपके उन्नत अधिकारों का इस्तेमाल नहीं करेंगे।

यह मुझे अभी कैसे प्रभावित करता है?
बिना प्रमाणीकरण के, कोई भी ऐप्लिकेशन आपकी तरफ़ से कोई भी कार्य नहीं कर सकता, तो अगर आप OAuth का इस्तेमाल करने वाले किसी ऐप्लिकेशन का इस्तेमाल नहीं करते, आप पूरी तरह से अप्रभावित होंगे।

मैं किसी ऐप्लिकेशन को अपने खाते से कैसे जोड़ूँ?


अगर कोई ऐप्लिकेशन आपकी तरफ़ से कार्य करने के लिए OAuth का इस्तेमाल करना चाहे, आपको सबसे पहले ऐसा करने के लिए इसे प्रमाणित करना होगा। प्रमाणीकरण के बिना ऐप्लिकेशन्स आपकी तरफ़ से कोई कार्य नहीं कर सकते।

जब कोई ऐप्लिकेशन आपसे कहे कि आप इसे प्रमाणित कर दें, आपको एक डायलॉग दिखाया जाएगा जिसमें बताया जाता है कि ऐप्लिकेशन ने कौन-से अधिकार माँगे हैं (बाएँ तरफ़ का चित्र देखें)। अगर आप "रद्द करें" पर क्लिक करते हैं, प्रमाणीकरण की प्रक्रिया को अस्वीकार कर दिया जाता है। अगर आप "अनुमति दें" पर क्लिक करते हैं, ऐप्लिकेशन को डायलॉग में लिखे कार्य करने की अनुमति मिल जाएगी। प्रमाणीकरण को प्रत्यावर्तित करने तक यह बरकरार रहेगी।

वर्तमान में उपलब्ध ऐप्लिकेशन्स की सूची Special:OAuthListConsumers पर उपलब्ध है।

मैं यह कैसे देखूँ कि कौन-से ऐप्लिकेशन्स मेरे खाते से जुड़े हैं?
पृष्ठ Special:OAuthManageMyGrants (जो आपकी वरीयताओं के "सदस्य प्रोफ़ाइल" टैब से भी देखी जा सकती है) पर उन सभी ऐप्लिकेशन्स की सूची है जिन्हें आपने अपने खाते तक पहुँच के लिए प्रमाणित किया है। इस पृष्ठ पर आप प्रदान किए हुए अधिकार बदल और हटा भी सकते हैं।

मैं एक ऐप्लिकेशन की अपने खाते तक पहुँचने की क्षमता को कैसे हटाऊँ?
Special:OAuthManageMyGrants पर जाएँ, वह ऐप्लिकेशन खोजें जिससे आप पहुँच हटाना चाहते हैं, और "पहुँच हटाएँ" पर क्लिक करें। फिर खुले हुए पृष्ठ पर "अप्रमाणित करें" बटन पर क्लिक करें।

एक बार अनुप्रयोग पर से प्राधिकार हटा दिए गए, वह अनुप्रयोग आपके खाते तक पहुँचने में या आपकी ओर से कोई कार्रवाई करने में अब सक्षम नहीं होगा। आपको उस अनुप्रयोग को अपने खाते पर पहुँचाने के लिए उसकी प्राधिकरण प्रक्रिया के माध्यम से पुनः जाना होगा।

प्रबंध इंटरफेस विश्वीय होता है - वह वही अनुप्रयोग दिखाएगा, चाहे जो भी विकिमीडिया विकी आप पर हैं।

मैं यह कैसे बदलूँ कि मेरे खाते के साथ कोई ऐप्लिकेशन कौन-से कार्य कर सकता है?
Special:OAuthManageMyGrants पर जाएँ, वह ऐप्लिकेशन ढूँढ़ें जिसके लिए आप अनुमतियाँ बदलना चाहते हैं, और "पहुँच प्रबंधित करें" पर क्लिक करें। यहाँ से आप कुछ अनुमतियाँ हटा सकते हैं, सिवाय "बुनियादी अधिकारों" के, जो हर ऐप्लिकेशन को आवश्यक न्यूनतम अधिकार हैं।

क्या मुझे OAuth के कार्यों का एक नमूना मिलेगा?
Brad Jorsch ने "OAuth Hello World!" में आसान शब्दों में दिखाया है कि OAuth कैसे काम करता है। इसे आज़माने के लिए https://oauth-hello-world.toolforge.org/ पर जाएँ।

मैं अपने ऐप्लिकेशन में OAuth का इस्तेमाल कैसे करूँ?
कृपया विकासक प्रलेख देखें।

ये भी देखें

 * OAuth/For Developers
 * OAuth/Owner-only consumers