Help:OAuth/pt

O OAuth é um meio de dar a aplicações externas ("ligadas") a capacidade de realizar edições e outras ações em seu nome. Usando este protocolo de autenticação, pode autorizar ("conceder") a uma aplicação ligada a capacidade de agir usando a sua conta sem a necessidade de divulgar a sua palavra-passe e sem conseguir acesso a funcionalidades que ela não deve usar. O protocolo OAuth é amplamente utilizado por outros sites, incluindo grandes sites como o Google e o Flickr.

Um exemplo de como OAuth pode ser utilizado em wikis da Wikimedia é o assistente de edição de imagens CropTool.

Perguntas mais frequentes
Se a sua pergunta não foi respondida aqui, coloque-a na página de discussão e alguém responderá.

O OAuth é seguro?
Sim, o protocolo OAuth está desenhado para ser um método seguro de autorização de terceiros.

Em primeiro lugar, o OAuth permite que sites de terceiros acedam à sua conta sem ter de dar-lhes a sua palavra-passe. As aplicações só são capazes de aceder à sua conta se as autorizar a fazê-lo, e, se lhes revogar esse direito, a aplicação ficará imediatamente incapacitada de realizar ações em seu nome.

Em segundo lugar, cada site de terceiros que você autorizar só pode realizar as ações específicas que autorizou. Isto significa que, por exemplo, se é um administrador e autoriza uma aplicação que só pede "Direitos básicos", se essa aplicação tentar eliminar uma página (que requer direitos de administrador) a wiki recusará o pedido. Anteriormente, se uma aplicação tivesse a sua palavra-passe, você teria de confiar que o autor da aplicação não utilizasse os seus direitos avançados.

Como é que isto me afeta agora?
As aplicações não podem realizar qualquer ação em seu nome sem autorização, portanto até que decida que quer usar uma aplicação que utiliza o OAuth, não é afetado em absoluto.

Como ligo uma aplicação à minha conta?


Se uma aplicação pretende usar o OAuth para agir em seu nome, você terá que autorizá-la a fazê-lo. As aplicações não podem tomar qualquer ação em seu nome sem autorização.

Quando uma aplicação lhe pede para autorizá-la, será apresentado um diálogo que lhe diz quais os direitos que a aplicação pediu (ver imagem à direita). Se clicar «Cancelar», o processo de autorização é recusado. Se clicar «Permitir», a aplicação será autorizada a tomar as ações listadas no diálogo. A autorização permanecerá em efeito até a revogar.

A lista de aplicações atualmente disponíveis pode ser encontrada em Special:OAuthListConsumers.

Como posso ver que aplicações estão ligadas à minha conta?
A página Special:OAuthManageMyGrants (que também está acessível a partir do separador «Perfil de utilizador» nas suas preferências) lista todas as aplicações que tenha autorizado a aceder à sua conta. A partir desta página, também pode ajustar e revogar autorizações.

Como removo a capacidade de uma aplicação aceder à minha conta?
Vá a Special:OAuthManageMyGrants, encontre a aplicação cujo acesso deseja remover, e clique em "revogar o acesso". Em seguida, na página que se abre, clique o botão "Desautorizar".

Uma vez que um aplicativo é desautorizado, ele não será mais capaz de acessar sua conta ou tomar qualquer ação em seu nome. Você terá que passar pelo processo de autorização desse aplicativo novamente para que ele acesse sua conta.

O interfície de administração é global - mostrar-lhe-á as mesmas aplicações, sem importar em qual Wikimedia wiki esteja você.

Como faço para mudar as ações que um aplicativo pode ter com a minha conta?
Vá até Special:OAuthManageMyGrants, localize o aplicativo que você deseja modificar as permissões, e clique em "gerenciar o acesso". A partir daqui você pode revogar as permissões individuais, excluindo os "direitos básicos" que são os direitos mínimos exigidos por todos os aplicativos conectados para funcionar.

Por favor, note que alterar ou remover permissões de concessão de um aplicativo pode fazer o mesmo parar de funcionar corretamente para você.

Onde posso ver um exemplo de como funciona OAuth?
Brad Jorsch montou um exemplo de como funciona a o OAuth chamado "OAuth Olá mundo!". Para testá-lo, vá até https://tools.wmflabs.org/oauth-hello-world/.

Como posso usar o OAuth em meu próprio aplicativo?
Por favor veja a documentação de desenvolvedor.

Ver também

 * OAuth/For Developers
 * OAuth/Owner-only consumers