Help:OAuth/fr

OAuth est un moyen de donner à des applications externes (connectées) la possibilité d’effectuer des contributions ou d’autres actions en votre nom. En utilisant ce protocole d’authentification, vous pouvez donner une autorisation (grant) à une application connectée la possibilité d’agir en votre nom sans avoir besoin de divulguer votre mot de passe. Le protocole OAuth est largement utilisé par d’autres sites web, en particulier les grands sites comme Google et Flickr.

Question fréquemment posées
Si votre question ne trouve pas de réponse ici, n’hésitez pas à demander sur la page de discussion et quelqu’un y répondra.

Est-ce que OAuth est sécurisé ?
Oui, le protocole OAuth est conçu pour être une méthode sécurisée pour les autorisations de tierces parties.

Tout d’abord, OAuth permet aux sites web tierces d’accéder à votre compte sans que vous ayiez à donner votre mot de passe. Les applications ne peuvent accéder à votre compte que si vous les autorisez à le faire, et si vous révoquez ce droit alors l’application sera tout de suite incapable d’effectuer des actions en votre nom.

Secondly, each third-party website you authorise is only allowed to take the specific actions you authorised it to. This means that, for example, if you are an administrator and you authorise an application that asks only for "Basic rights", if the application tries to delete a page (which requires admin rights) then that wiki will reject the request. Previously, if an application had your password, you were relying on the assurances of the author of the application that it would not use your advanced rights.

Comment cela peut m’affecter maintenant ?
Les applications ne peuvent pas effectuer des actions en votre nom sans votre autorisation, donc que vous ne décidiez d’utiliser une application qui utilise OAuth, vous n’êtes affecté en rien.

Comment puis-je connecter une application à mon compte ?


If an application wishes to use OAuth to take actions on your behalf, you will have to authorise it to do so. Applications cannot take any actions on your behalf without authorisation.

When an application asks you to authorise it, you will be presented with a dialogue which tells you the what rights the application has asked for (see image on the right). If you click "Cancel", the authorisation process is declined. If you click "Allow", the application will be authorised to take the actions listed in the dialogue. A list of currently approved applications is available at Special:OAuthListConsumers.

Comment puis-je voir quelles applications sont connectées à mon compte ?
La page Special:OAuthManageMyGrants (qui est accessible depuis l’onglet « Informations personnelles » dans vos préférences) liste toutes les applications que vous avez autorisé à accéder à votre compte. Depuis cette page, vous pouvez ajuster ou révoquer les permissions.

Comment puis-je retirer la possibilité à une application d’accéder à mon compte ?
Allez sur Special:OAuthManageMyGrants, trouvez l’application dont vous voulez retirer l’accès et cliquez sur « révoquer l’accès ». Ensuite, sur la page qui s’ouvre, cliquez sur le bouton « Ne plus autoriser ». Une fois qu’une application a perdu son autorisation, elle ne peut plus accéder à votre compte ou effectuer des actions en votre nom. Vous aurez à effectuer à nouveau le processus d’autorisation de l’application afin qu’elle accède à votre compte.

Comment puis-je changer les actions qu’une application peut effectuer avec mon compte ?
Allez sur Special:OAuthManageMyGrants, trouvez l’application dont vous voulez modifier la permission et cliquez sur « gérer l’accès ». D’ici, vous pouvez révoquer toute permission individuelle, hormis les « droits de base » qui sont les droits minimaux requis pour qu’une application connectée fonctionne.

Notez que modifier ou retirer les permissions pour les droits d’une application peuvent faire que l’application arrête de fonctionner correctement pour vous.

Puis-je voir un exemple du fonctionnement de OAuth ?
Brad Jorsch a créé un exemple du fonctionnement de OAuth appelé "OAuth Hello World!". Pour l’essayer, allez sur https://tools.wmflabs.org/oauth-hello-world/.

Voir aussi

 * OAuth Hello World, application écrite en PHP
 * Bibliothèque flask-mwoauth