Help:OAuth



OAuth is a means of giving outside ("connected") applications the ability to perform edits and other actions on your behalf. Using this authentication protocol, you can authorize ("grant") a connected application the ability to act on your behalf without the need to divulge your password. The OAuth protocol is widely used by other websites, including major sites such as Google and Flickr.

An example of how OAuth can be used on Wikimedia wikis is the image editing helper CropTool.

Frequently asked questions
If your question is not answered here, feel free to ask on the talk page and someone will answer it for you.

Is OAuth secure?
Yes, the OAuth protocol is designed to be a secure method for third-party authorization.

Firstly, OAuth allows third-party websites to access your account without you having to give them your password. Applications are able to access your account if and only if you authorize them to do so, and if you revoke that right then application will immediately be unable to take actions on your behalf.

Secondly, each third-party website you authorize is only allowed to take the specific actions you authorized it to. This means that, for example, if you are an administrator and you authorize an application that asks only for "Basic rights", if the application tries to delete a page (which requires admin rights) then that wiki will reject the request. Previously, if an application had your password, you were relying on the assurances of the author of the application that it would not use your advanced rights.

How does this affect me right now?
Applications cannot take any actions on your behalf without authorization, so until you decide you want to use an application which uses OAuth, you're not affected at all.

How do I connect an application to my account?
‏18 يناير‏، الساعة ‏07:33 مساءً‏ · بسم الله الرحمن الرحيم تنظيم شباب السودان الموحد .. انشاء في ٢٠٠٣ انشاءه بهاء الدين سليمان الدباسي ...الملقب ...Baha aldubase almukasfe ... اهداف التنظيم...... ١/ توحيد الصف السوداني بجميع مكوناته السياسيه .. ٢/ محاربة الظلم والفساد في السودان... ٣/ تاسيس دوله ديمقراطيه حره بها جميع الحريات يحكمها دستور موحد متفق عليه كافة الشعب السوداني بجميع مكوناته السياسيه الثقافيه.. ٤/ دستور دائم للبلاد يتم التوافق عليه.. ٥/ انهاء كافة الحروب في السودان والتوجه للتنميه والمعمار من اجل اللحاق بركب الدول المتقدمه .. ٦/ منع جميع الانقلابات العسكريه وان تصبح السودان دوله مدنيه ويتم تحييد الجيش السوداني وان لا يتبع لحزب ولا يكون منتسبيه متحزبين لاي حزب بل وطنيين يعملون باسم السودان فقط .. ٧/ حل حزب الموتمر الوطني ومكوناته واخلاء الساحه السياسيه السودانيه منه ومن افراده لانه الحزب الذي تبني الدمار والفساد في البلد... ٨/ تحقيق اهداف الشباب وترقية اعمالهم الابداعيه واختراعاتهم لتعم الفائده عامة السودان .. ٩/ اعادة المشاريع الزراعيه وتاهيلها من اجل الاكتفاء الذاتي وتعم خيراتها كافة ربوع السودان والدول المجاوره .. ١٠/ اعادة وتاهيل مشروع الجزيره ليكون سلة غذاء العالم كما كان من المفترض ان يكون .... ١١/ محاسبة الفاسدين من الحكومه الحاليه محاسبة عاده داخل المحاكم الوطنيه ..بعد اعادة تاهيل القضاء وجعله مستقلا عن الحكومه التنفيذيه والتشريعيه في البلاد .. ١٢/ اعادة صياغة التعليم والصحه في عامة ربوع السودان مدنه واريافه وبواديه وبناء المستشفيات في كافة ارض السودان ليستفيد انسان السودان من الرعايه الصحيه الكامله داخل بلده .. ١٣/ نبذ القبليه والعنصريه وكل قبائل السودان شركاء في ارض الوطن ويحق لهم العيش بسلام داخل بلدهم ..مهما اختلفت العادات والتقاليد ..والاديان ...كل سوداني يحق له العيش بسلام داخل ارضه ... ١٤/ حل جميع الاجهزة الامنيه الحاليه واعادة صياغتها حسب الدستور وجميع الاجهزه تتبع قوات الشعب المسلحه ووزارة الداخليه لا يسمح لاي جهاز امني غير ذلك .. ١٥/ تشكيل حكومه انتقاليه بكفاءات شبابيه وطنيه ..لاعادة الامن والاستقرار في البلد ...مدتها اربعة سنيين ..وعليها تكليف المجلس الشعبي العام في البلد لاجازة الدستور الدائم للبلد ..وعليها اعادة الامن والاستقرار في دار فور والنيل الازرق وجنوب كردفان ..وعليها وضع خطط استراتيجيه واضحه بعيدة المدي ..في جميع مجالات التنميه والاقتصاد السوداني ...وعليها القيام بانتخابات حره ونزيهه ولا يترشح اي فرد فيها لمنصب دستوري تنفيذي ابدا ويمكن ان يتم ترشيح افرادها للمناصب التشريعيه فقط ... ١٦/ اعادة القطاع الصناعي والعمل به لتقوية اقتصاد البلد وخاصه القطاع الصناعي الزراعي .والانتاج الحيواني ... ١٧/ اعادة قطاع التعدين في كافة ربوع السودان ووضع الضوابط الصارمه في هذا المجال ... ١٨/ التساوي التام بين كل ولايات السودان في تقسيم الثروه ولكل فرد سوداني الحق في الثروه .. ١٩/ لا يعين اي فرد في اي مجال الا حسب الدرجه العلميه والكفاءة العمليه وفي مجاله فقط لايوضع اي فرد في غير مجاله العلمي .. ٢٠/ ترقية العمل الانتاجي الزراعي .. ٢١/ المراءة شريك في جميع المجالات ..والمناصب الدستوريه تمثيلها داخل الحكومه التنفيذيه بنسبة ٣٠٪ .. ٢٢/ حفظ حقوق النساء في جميع ربوع السودان ..ولا يجوز سفر النساء للعمل خارج السودان بمهن وضيعه مثل الخدمه المنزليه ..( خادمه) او التمريض ..وعلي الحكومه ..استقطاب كل النساء اللاتي يعملن في مجال التمريض واستيعابهم في المستشفيات الحكوميه في كافة ربوع السودان .. ٢٣/ اعادة تاهيل الشباب والشابات الذين لم يكملوا تعليمهم الي التعليم مجانا ...وفتح جميع المدارس والمعاهد الصناعيه والحرفيه ..لاستيعاب كافة الشباب والشابات الذين لم يتلقوا تعليم كافي او لم يحظوا بتعليم اصلا .... هذه اهداف تنظيم شباب السودان الموحد وهنالك الكثير الكثير لتحقيقه في بلد حر ديمقراطي يحكمه الدستور ..وعلينا ان نسعي لتحقيق هذه الاهداف ..ولقد عقدنا العزم لتحقيقها مهما كلفنا باذن الله..؟ تنظيم شباب السودان الموحد.. بهاء الدين سليمان الدباسي المكاشفي ...موسس التنظيم .--Az19689123 (talk) 18:30, 17 February 2016 (UTC)

If an application wishes to use OAuth to take actions on your behalf, you will have to authorize it to do so. Applications cannot take any actions on your behalf without authorization.

When an application asks you to authorize it, you will be presented with a dialog which tells you what rights the application has asked for (see image on the right). If you click "Cancel", the authorization process is declined. If you click "Allow", the application will be authorized to take the actions listed in the dialog.

A list of currently available applications is available at sp>Special:OAuthListConsumers|Special:OAuthListConsumers.

How can I see what applications are connected to my account?
The page oam>Special:OAuthManageMyGrants|Special:OAuthManageMyGrants (which is also accessible from the "User profile" tab in your preferences) lists all the applications you have authorized to access your account. From this page, you can also adjust and revoke grants.

How do I remove an application's ability to access my account?
Go to oamg>Special:OAuthManageMyGrants|Special:OAuthManageMyGrants, find the application you want to remove access for, and click "revoke access". Then, on the page that opens, click the "Deauthorize" button.

Once an application is deauthorized, it will no longer be able to access your account or take any actions on your behalf. You will have to go through that application's authorization process again in order for it to access your account.

The management interface is global - it will show the same applications, no matter which Wikimedia wiki you are on.

How do I change what actions an application can take with my account?
Go to oam2>Special:OAuthManageMyGrants|Special:OAuthManageMyGrants, find the application you want to modify the permissions for, and click "manage access". From here you can revoke any individual permissions, excluding "Basic rights" which are the minimal rights required by all connected applications to function.

Please note that altering or removing permissions from an application's grant may cause the application to stop working properly for you.

Can I see an example of how OAuth works?
Brad Jorsch has put together an example of how OAuth works called "OAuth Hello World!". To try it, go to [https://tools.wmflabs.org/oauth-hello-world/ https://tools.wmflabs.org/oauth-hello-world/].

Where can I register my own application?
propose>m:Special:OAuthConsumerRegistration/propose|Here. (Make sure to include the protocol (i.e. " http:// " or " https:// ") in the callback URL or the callback won't work!)