Help:OAuth/pt-br

O OAuth é um meio de dar a aplicações externas ("conectadas") a capacidade de realizar edições e outras ações em seu nome. Usando este protocolo de autenticação, você pode autorizar ("conceder") um aplicativo conectado a capacidade de agir em seu nome, sem a necessidade de divulgar a sua senha. O protocolo OAuth é amplamente utilizado por outros sites, incluindo os principais sites como o Google e o Flickr.

Perguntas mais frequentes
Se a sua pergunta não foi respondida aqui, sinta-se livre para perguntar na página de discussão e alguém responderá para você.

O OAuth é seguro?
Sim, o protocolo OAuth é projetado para ser um método seguro para a autorização de terceiros.

Em primeiro lugar, o OAuth permite que sites de terceiros acessem sua conta sem você ter que dar-lhes a sua senha. As aplicações são capazes de acessar a sua conta, se e somente se você autorizar a fazê-lo, e se você revogar esse direito, em seguida, a aplicação será imediatamente capaz de tomar ações em seu nome.

Em segundo lugar, cada site de terceiros que você autorizar só é permitido tomar as ações específicas que você autorizou. Isto significa que, por exemplo, se você for um administrador e você autorizar um aplicativo que só pede "direitos básicos", se o aplicativo tentar excluir uma página (que requer direitos de administrador), então, que wiki irá rejeitar o pedido. Anteriormente, se um aplicativo tivesse sua senha, você estaria contando com a garantia de o autor do pedido não usar seus direitos avançados.

Como isso me afeta agora?
Os aplicativos não podem tomar qualquer ação em seu nome sem autorização, por isso até você decidir que quer usar um aplicativo que usa o OAuth, você não está afetado.

Como faço para conectar um aplicativo à minha conta?


Se um aplicativo deseja usar o OAuth para tomar ações em seu nome, você terá que autoriza-lo para tal. Os aplicativos não podem tomar qualquer ação em seu nome sem autorização.

Quando uma aplicação pede-lhe para autorizá-lo, você será presenteado com uma caixa de diálogo que lhe diz quais os direitos que a aplicação pediu (ver imagem à direita). Se clicar em "Cancelar", o processo de autorização é recusado. Se você clicar em "Permitir", o aplicativo será autorizado a tomar as ações listadas na caixa de diálogo.

A lista de aplicativos atualmente aprovados está disponível em Special:OAuthListConsumers.

Como posso ver quais os aplicativos estão conectados à minha conta?
A página Special:OAuthManageMyGrants (que também está acessível a partir da aba "Perfil do usuário" em suas preferências) lista todos os aplicativos que você tenha autorizado acessem sua conta. A partir desta página, você também pode ajustar e revogar privilégios.

Como faço para remover a capacidade de um aplicativo de acessar minha conta?
Vá até Special:OAuthManageMyGrants, encontre o aplicativo que você deseja remover o acesso, e clique em "revogar o acesso". Em seguida, na página que se abre, clique no botão "Desautorizar".

Uma vez que um aplicativo é desautorizado, ele não será mais capaz de acessar sua conta ou tomar qualquer ação em seu nome. Você terá que passar pelo processo de autorização desse aplicativo novamente para que ele acesse sua conta.

Como faço para mudar as ações que um aplicativo pode ter com a minha conta?
Vá até Special:OAuthManageMyGrants, localize o aplicativo que você deseja modificar as permissões, e clique em "gerenciar o acesso". A partir daqui você pode revogar as permissões individuais, excluindo os "direitos básicos" que são os direitos mínimos exigidos por todos os aplicativos conectados para funcionar.

Por favor, note que alterar ou remover permissões de concessão de um aplicativo pode fazer o mesmo parar de funcionar corretamente para você.

Posso ver um exemplo de como o OAuth funciona?
Brad Jorsch montou um exemplo de como funciona a o OAuth chamado "OAuth Olá mundo!". Para testá-lo, vá até https://tools.wmflabs.org/oauth-hello-world/.

Onde posso registrar meu próprio aplicativo?
Aqui. (Certifique-se de usar o "http://" na URL do retorno de chamada ou o retorno de chamada não vai funcionar!)

Ver também

 * OAuth Hello World - aplicativo escrito em PHP
 * Biblioteca flask-mwoauth