Help:OAuth/hi

OAuth (open authorization का संक्षिप्त रूप) एक माध्यम है जिससे बाहरी ("जुड़े हुए") ऐप्लिकेशन्स आपकी तरफ़ से संपादन और दूसरे कार्य कर सकते हैं। इस प्रमाणीकरण प्रोटोकॉल की मदद से आप किसी जुड़े हुए ऐप्लिकेशन को आपका पासवर्ड दिए बिना और अतिरिक्त कार्यक्षमता प्राप्त करवाए बिना विशिष्ट कार्य करने की अनुमति से प्रमाणित कर ("प्रदान कर") सकते हैं। OAuth प्रोटोकॉल का इस्तेमाल कई दूसरे वेबसाइटों द्वारा किया जाता है, साथ में Google और Flickr जैसे मुख्य साइटों द्वारा भी।

विकिमीडिया विकियों पर OAuth के एक प्रयोग का उदाहरण है चित्र संपादन सहायक CropTool।

अक्सर पूछे जाने वाले प्रश्न
अगर सवाल का जवाब यहाँ पर नहीं मिलता, वार्ता पृष्ठ पर पूछें और कोई-न-कोई आपको जवाब दे देगा।

क्या OAuth सुरक्षित है?
हाँ, OAuth प्रोटोकॉल को तृतीय-पक्ष प्रमाणिकरण के लिए एक सुरक्षित माध्यम के रूप में बनाया गया है।

पहला, OAuth तृतीय-पक्ष वेबसाइटों को आपके पासवर्ड दिए बिना आपके खाते तक पहुँचने की अनुमति देता है। अनुप्रयोग आपके खाते तक पहुँचने में सक्षम हैं, सिर्फ अगर आप उन्हें ऐसा करने के लिए अधिकृत करते हैं और यदि आप उस दावे को रद्द करते हैं तो अनुप्रयोग तुरंत आपकी ओर से कार्रवाई करने में असमर्थ हो जाएगा।

दूसरा, आपके द्वारा प्रमाणित हर तृतीय-पक्ष वेबसाइट को सिर्फ विशिष्ट कार्य ही करने की अनुमति होती है। इसका मतलब यह है कि उदाहरणस्वरूप, आप प्रबंधक हैं, और आप किसी ऐप्लिकेशन को सिर्फ "बुनियादी अधिकार" प्रदान करते हैं, तो अगर वह ऐप्लिकेशन कोई पृष्ठ हटाने की कोशिश करता है (जिसमें प्रबंधकों के अधिकारों की ज़रूरत होती है), विकि अनुरोध को अस्वीकार कर देगा। पहले, अगर किसी ऐप्लिकेशन के पास आपका पासवर्ड होता था, आपको ऐप्लिकेशन के लेखक की बातों पर विश्वास रखना पड़ता कि वे आपके उन्नत अधिकारों का इस्तेमाल नहीं करेंगे।

यह मुझे अभी कैसे प्रभावित करता है?
अनुप्रयोग प्राधिकरण के बिना आपकी ओर से कोई भी कार्रवाई नहीं ले सकता, इसलिए जब तक आप यह निर्णय न करें कि आप ऐसे अनुप्रयोग का उपयोग करना चाहते हैं जो अोआॅथ का उपयोग करता है, तो आप बिल्कुल भी प्रभावित नहीं होते हैं।

मैं अपने खाते से एक अनुप्रयोग कैसे जोड़ूं?


यदि एक अनुप्रयोग आपकी ओर से कार्रवाई करने हेतु ओआॅथ का प्रयोग करना चाहता है, तो आपको उसे ऐसा करने देने के लिए अधिकृत करना होगा। अनुप्रयोग प्राधिकरण के बिना आपकी ओर से कोई कार्रवाई नहीं कर सकते।

जब एक अनुप्रयोग आपसे अधिकृत होने के लिए पूछता है, आपके समक्ष एक संवाद प्रस्तुत किया जाएगा जो आपको बताएगा किन अधिकारों के लिए अनुप्रयोग ने पूछा है (छवि दाहिनी ओर देखें)। यदि आप "Cancel" दबातें हैं, प्राधिकरण प्रक्रिया अस्वीक्रत हो जाती है। यदि आप "Allow" दबातें हैं, अनुप्रयोग संवाद में सूचीबद्ध कार्रवाई करने के लिए अधिकृत होगा। प्राधिकरण तब तक प्रभावी रहेगा जब तक आप उसे रद्द नहीं करते हैं।

वर्तमान में उपलब्ध अनुप्रयोगों की सूची Special:OAuthListConsumers पर उपलब्ध है।

मैं कौन से अनुप्रयोग मेरे खाते से जुड़े हुए हैं कैसे देख सकती हूँ?
पृष्ठ Special:OAuthManageMyGrants (जो कि आपके पसंद के अंदर "User profile" टैब से भी पहुँचा जा सकता है) सभी अनुप्रयोगों जिन्हें आपने अपने खाते पर पहुँचने के लिए अधिकृत किया है उन्हें सूचीबद्ध करता है। इस पृष्ठ से आप अनुदान नियमित व रद्द कर सकते हैं।

मैं एक अनुप्रयोग की अपने खाते तक पहुँचने की क्षमता को कैसे हटाऊँ?
Special:OAuthManageMyGrants पर जाइए, वह अनुप्रयोग खोजिए जिसकी पहुँच आपको हटानी है, आैर "revoke access" दबाइए।फ़िर, जो पृष्ठ खुलता है, उस पर "Deauthorize" दबाइए।

एक बार अनुप्रयोग पर से प्राधिकार हटा दिए गए, वह अनुप्रयोग आपके खाते तक पहुँचने में या आपकी ओर से कोई कार्रवाई करने में अब सक्षम नहीं होगा। आपको उस अनुप्रयोग को अपने खाते पर पहुँचाने के लिए उसकी प्राधिकरण प्रक्रिया के माध्यम से पुनः जाना होगा।

प्रबंध इंटरफेस विश्वीय होता है - वह वही अनुप्रयोग दिखाएगा, चाहे जो भी विकिमीडिया विकी आप पर हैं।

मैं यह कैसे बदलूँ कि मेरे खाते के साथ कोई ऐप्लिकेशन कौन-से कार्य कर सकता है?
Special:OAuthManageMyGrants पर जाएँ, वह ऐप्लिकेशन ढूँढ़ें जिसके लिए आप अनुमतियाँ बदलना चाहते हैं, और "पहुँच प्रबंधित करें" पर क्लिक करें। यहाँ से आप कुछ अनुमतियाँ हटा सकते हैं, सिवाय "बुनियादी अधिकारों" के, जो हर ऐप्लिकेशन को आवश्यक न्यूनतम अधिकार हैं।

क्या मुझे OAuth के कार्यों का एक नमूना मिलेगा?
Brad Jorsch ने "OAuth Hello World!" में आसान शब्दों में दिखाया है कि OAuth कैसे काम करता है। इसे आज़माने के लिए https://oauth-hello-world.toolforge.org/ पर जाएँ।

मैं अपने ऐप्लिकेशन में OAuth का इस्तेमाल कैसे करूँ?
कृपया विकासक प्रलेख देखें।

ये भी देखें

 * OAuth/For Developers
 * OAuth/Owner-only consumers