Help:OAuth/he

באמצעות שימוש באופציית יישומים מחבורים אתה נותן ליישום חיצוני את היכולת לערוך ולבצע פעולות נוספות בשמך. על ידי שימוש בפרוטוקול זה ביכולתך לאשר ליישום חיצוני מחובר את היכולת לפעול בשמך בלי שייזדקק לסיסמתך. הפרוטוקול של היישומים המחוברים הוא בשימוש נרחב על ידי אתרים נוספים, כולל אתרים גדולים כגון גוגל ופליקר.

שאלות נפוצות
אם שאלתך לא נענתה כאן, אפשר לשאול אותה בדף השיחה ומישהו יענה עליה.

האם זה בטיחותי?
כן. הפרטוקול של היישומים המחוברים נועד להיות שיטה מאובטחת לצורך אישור של צד שלישי.

ראשית, יישומים מחוברים מאפשר לאתרי צד שלישי את הגישה לחשבון המשתמש שלך ללא צורך בכך שתיתן להם את הסיסמה. יישומים יוכלו לגשת לחשבונך רק, ורק בלבד, אם אפשרת להם לעשות זאת. במידה ותשלול את האישור מהיישום הוא באופן מיידי לא יוכל לבצע פעולות בשמך.

שנית, כל אתר צד שלישי שתאשר מורשה לבצע רק את הפעולות הספציפיות שאתה מאשר לו. לדוגמא, אם אתה מפעיל מערכת ומאשר ליישום חיצוני לבצע רק "פעולות בסיסיות", אם היישום ינסה למחוק דף (פעולה שדורשת הרשאת מפעיל מערכת), אז הוויקי בה אתה משתמש תבטל את הפעולה. פעם, אם ליישום היה את הסיסמה שלך, היית חייב להסתמך על הבטחות מחבר היישום שלא ישתמש ביכולות המתקדמות שלך.

איך זה משפיע עלי ברגע זה?
יישומים לא יכולים לקחת חלק בפעולותיך ללא אישור, כך שעד שתחליט שאתה מאשר ליישום להתחבר לחשבונך, אתה אינך מושפע כלל.

איך אני מחבר יישום לחשבון שלי?


אם יישמום רוצה להתחבר לחשבונך ולבצע פעולות בשמך, הוא מחויב לקבל את אישורך. יישום לא יוכל לבצע פעולות בשמך ללא אישורך

כאשר יישום מבקש את אישורך, יוצג לך חלון שמפרט אלו הרשאות היישום מבקש (ראה את התמונה משמאל). אם תלחץ "בטל" ("Cancel"), בקשת היישום נענתה בשלילה. אם תלחץ "אשר" ("Allow"), היישום יורשה לבצע בשמך את הפעולות אותם הוא ביקש.

רשימה של יישומים נוכחיים המורשים לגשת לחשבונות משתמש זמינה ב:Special:OAuthListConsumers.

איך אני יכול לראות אלו יישומים מחוברים לחשבון שלי?
הדף Special:OAuthManageMyGrants (אשר בנוסף זמין בלשונית "user profile" בהעדפות שלך) הוא רשימה של כל היישומים שאישרת להם את הגישה לחשבונך. מדף זה, אתה יכול גם להוסיף ולבטל הרשאות.

איך אני מסיר הרשאה של יישום לגשת לחשבוני?
לך לSpecial:OAuthManageMyGrants, מצא את היישום שאתה רוצה להסיר את הרשאתו, ולחץ "revoke access". בדף שייפתח לחץ על הכפתור "Deauthorize".

Once an application is deauthorized, it will no longer be able to access your account or take any actions on your behalf. You will have to go through that application's authorization process again in order for it to access your account.

How do I change what actions an application can take with my account?
Go to Special:OAuthManageMyGrants, find the application you want to modify the permissions for, and click "manage access". From here you can revoke any individual permissions, excluding "Basic rights" which are the minimal rights required by all connected applications to function.

Please note that altering or removing permissions from an application's grant may cause the application to stop working properly for you.

Can I see an example of how OAuth works?
Brad Jorsch has put together an example of how OAuth works called "OAuth Hello World!". To try it, go to https://tools.wmflabs.org/oauth-hello-world/.

Where can I register my own application?
Here. (Make sure to use "http://" in the callback URL or the callback won't work!)