Help:OAuth/pt-br

O OAuth é um meio de dar a aplicações externas ("conectadas") a habilidade de realizar edições e outras ações em seu nome. Usando este protocolo de autenticação, você pode autorizar ("conceder") uma aplicação conectada a habilidade para agir usando a sua conta sem a necessidade de divulgar a sua senha e sem conseguir acesso a funcionalidade que deve ser usada. O protocolo OAuth é amplamente utilizado por outros sites, incluindo grandes sites como Google e Flickr.

Um exemplo de como o OAuth pode ser utilizado em wikis da Wikimedia é o ajudante de edição de imagem CropTool.

Perguntas frequentes
Se a sua pergunta não foi respondida aqui, sinta-se livre para perguntar na página de discussão e alguém responderá para você.

O OAuth é seguro?
Sim, o protocolo OAuth é projetado para ser um método seguro para a autorização de terceiros.

Em primeiro lugar, o OAuth permite que sites de terceiros acessem sua conta sem você ter que dar-lhes a sua senha. As aplicações são capazes de acessar a sua conta, se e somente se você autorizar a fazê-lo, e se você revogar esse direito, em seguida, a aplicação será imediatamente capaz de tomar ações em seu nome.

Em segundo lugar, cada site de terceiros que você autorizar só é permitido tomar as ações específicas que você autorizou. Isto significa que, por exemplo, se você for um administrador e você autorizar um aplicativo que só pede "direitos básicos", se o aplicativo tentar excluir uma página (que requer direitos de administrador), então, que wiki irá rejeitar o pedido. Anteriormente, se um aplicativo tivesse sua senha, você estaria contando com a garantia de o autor do pedido não usar seus direitos avançados.

Como isso me afeta agora?
Os aplicativos não podem tomar qualquer ação em seu nome sem autorização, por isso até você decidir que quer usar um aplicativo que usa o OAuth, você não está afetado.

Como faço para conectar um aplicativo à minha conta?


Se um aplicativo deseja usar o OAuth para tomar ações em seu nome, você terá que autoriza-lo para tal. Os aplicativos não podem tomar qualquer ação em seu nome sem autorização.

Quando uma aplicação te pede para autorizá-la, será apresentado a você um diálogo que dirá quais são os direitos que a aplicação pediu (ver imagem à direita). Se você clicar em "Cancelar", o processo de autorização é recusado. Se você clicar em "Permitir", a aplicação será autorizada a tomar as ações listadas no diálogo. A autorização permanecerá em efeito até que você a revogue.

A lista de aplicativos atualmente aprovados está disponível em Special:OAuthListConsumers.

Como posso ver quais os aplicativos estão conectados à minha conta?
A página Special:OAuthManageMyGrants (que também está acessível a partir da aba "Perfil do usuário" em suas preferências) lista todos os aplicativos que você tenha autorizado acessem sua conta. A partir desta página, você também pode ajustar e revogar privilégios.

Como faço para remover a capacidade de um aplicativo de acessar minha conta?
Vá até Special:OAuthManageMyGrants, encontre o aplicativo que você deseja remover o acesso, e clique em "revogar o acesso". Em seguida, na página que se abre, clique no botão "Desautorizar".

Uma vez que um aplicativo é desautorizado, ele não será mais capaz de acessar sua conta ou tomar qualquer ação em seu nome. Você terá que passar pelo processo de autorização desse aplicativo novamente para que ele acesse sua conta.

The management interface is global - it will show the same applications, no matter which Wikimedia wiki you are on.

Como faço para mudar as ações que um aplicativo pode ter com a minha conta?
Vá até Special:OAuthManageMyGrants, localize o aplicativo que você deseja modificar as permissões, e clique em "gerenciar o acesso". A partir daqui você pode revogar as permissões individuais, excluindo os "direitos básicos" que são os direitos mínimos exigidos por todos os aplicativos conectados para funcionar.

Por favor, note que alterar ou remover permissões de concessão de um aplicativo pode fazer o mesmo parar de funcionar corretamente para você.

Posso ver um exemplo de como o OAuth funciona?
Brad Jorsch montou um exemplo de como funciona a o OAuth chamado "OAuth Olá mundo!". Para testá-lo, vá até https://tools.wmflabs.org/oauth-hello-world/.

Como posso usar o OAuth em meu próprio aplicativo?
Por favor veja a documentação de desenvolvedor.

Ver também

 * OAuth/For Developers
 * OAuth/Owner-only consumers