Help:OAuth/ca

OAuth is a means of giving outside ("connected") applications the ability to perform edits and other actions on your behalf. Using this authentication protocol, you can authorize ("grant") a connected application the ability to act on your behalf without the need to divulge your password. The OAuth protocol is widely used by other websites, including major sites such as Google and Flickr.

Un exemple de com OAuth pot ser utilitzat en Wikimedia wikis és l'ajudant d'edició d'imatge. CropTool.

Preguntes freqüents
Si la vostra qüestió no és contestada aquí, sent lliure de preguntar a la pàgina de xerrada i et contestarà.

És OAuth segur?
Sí, el OAuth el protocol està dissenyat per a ser un mètode segur per autoritzacions de terceres persones.

En primer lloc, OAuth permet a pàgines de tercers a accedir el vostre compte sense haver-los de donar la vostra contrasenya. Les aplicacions són capaces d'accedir al vostre compte només si els autoritzes per fer-ho, i si revoques aquest dret llavors l'aplicació immediatament serà incapaç de realitzar accions en el vostre favor.

En segon lloc, cada pàgina web de tercers que vostè autoritza només te permès realitzar les accions que vostè autoritzés específicament. Això significa que, per exemple, si ets un administrador i autoritzes una aplicació que pregunta només per "Drets bàsics", si l'aplicació intenta eliminar una pàgina (que requereix drets d'admin) llavors aqueslla wiki refusarà la petició. Si anteriorment una aplicació va tenir la vostra contrasenya, vostè confiava en les garanties de l'autor de l'aplicació i en que no utilitzaria els vostres drets avançats.

Com m'afecta això ara mateix?
Les aplicacions no poden realizar qualsevol acció en el vostre favor sense autorització, així que fins que vostè decideixi que vol utilitzar una aplicació que utilitza OAuth, vostè no és afectat en absolut.

Com connecto una aplicació al meu compte?


Si una aplicación vol utilizar OAuth per a realitzar accions en el vostre favor, vostè també ho haurà d'autoritzar. Les aplicacions no poden realitzar accions en el seu favor sense la vostra autorització.

Quan una aplicació li pregunti per autoritzar-lo, se li presentarà un diàleg que li dirà els drets que l'aplicació ha demanat (vegui la imatge a la dreta). Si vostè fa clic a "Cancel·la", el procés d'autorització es declinarà. Si vostè fa clic a "Permet", l'aplicació estarà autoritzada per realitzar les accions llistades en el diàleg.

Una llista de les aplicacions disponibles actualment està disponible a: Especial:OAuthListConsumers.

Com puc veure quines aplicacions estan conectades al meu compte?
The page Special:OAuthManageMyGrants (which is also accessible from the "User profile" tab in your preferences) lists all the applications you have authorized to access your account. From this page, you can also adjust and revoke grants.

How do I remove an application's ability to access my account?
Go to Special:OAuthManageMyGrants, find the application you want to remove access for, and click "revoke access". Then, on the page that opens, click the "Deauthorize" button.

Once an application is deauthorized, it will no longer be able to access your account or take any actions on your behalf. You will have to go through that application's authorization process again in order for it to access your account.

The management interface is global - it will show the same applications, no matter which Wikimedia wiki you are on.

How do I change what actions an application can take with my account?
Go to Special:OAuthManageMyGrants, find the application you want to modify the permissions for, and click "manage access". From here you can revoke any individual permissions, excluding "Basic rights" which are the minimal rights required by all connected applications to function.

Altering or removing permissions from an application's grant may cause the application to stop working properly for you.

Can I see an example of how OAuth works?
Brad Jorsch has put together an example of how OAuth works called "OAuth Hello World!". To try it, go to https://tools.wmflabs.org/oauth-hello-world/.

Where can I register my own application?
Here. (Make sure to include the protocol (i.e. " http:// " or " https:// ") in the callback URL or the callback won't work!)

Vegeu també

 * OAuth Hello World application written in PHP
 * flask-mwoauth library


 * OAuth/For_Developers
 * OAuth/Owner-only consumers