Help:OAuth/he

באמצעות שימוש באופציית יישומים מחוברים אתה נותן ליישום חיצוני את היכולת לערוך ולבצע פעולות נוספות בשמך. על ידי שימוש בפרוטוקול זה ביכולתך לאשר ליישום חיצוני מחובר את היכולת לפעול בשמך בלי שייזדקק לסיסמתך. הפרוטוקול של היישומים המחוברים הוא בשימוש נרחב על ידי אתרים נוספים, כולל אתרים גדולים כגון גוגל ופליקר.

An example of how OAuth can be used on Wikimedia wikis is the image editing helper CropTool.

שאלות נפוצות
אם שאלתך לא נענתה כאן, אפשר לשאול אותה בדף השיחה ומישהו יענה עליה.

האם זה בטיחותי?
כן. הפרטוקול של היישומים המחוברים נועד להיות שיטה מאובטחת לצורך אישור של צד שלישי.

ראשית, יישומים מחוברים מאפשר לאתרי צד שלישי את הגישה לחשבון המשתמש שלך ללא צורך בכך שתיתן להם את הסיסמה. יישומים יוכלו לגשת לחשבונך רק, ורק בלבד, אם אפשרת להם לעשות זאת. במידה ותשלול את האישור מהיישום הוא באופן מיידי לא יוכל לבצע פעולות בשמך.

שנית, כל אתר צד שלישי שתאשר מורשה לבצע רק את הפעולות הספציפיות שאתה מאשר לו. לדוגמא, אם אתה מפעיל מערכת ומאשר ליישום חיצוני לבצע רק "פעולות בסיסיות", אם היישום ינסה למחוק דף (פעולה שדורשת הרשאת מפעיל מערכת), אז הוויקי בה אתה משתמש תבטל את הפעולה. פעם, אם ליישום היה את הסיסמה שלך, היית חייב להסתמך על הבטחות מחבר היישום שלא ישתמש ביכולות המתקדמות שלך. This means that, for example, if you are an administrator, and you authorize an application that asks only for "Basic rights", if the application tries to delete a page (which requires admin rights) then that wiki will reject the request. Previously, if an application had your password, you were relying on the assurances of the author of the application that it would not use your advanced rights.

איך זה משפיע עלי ברגע זה?
יישומים לא יכולים לקחת חלק בפעולותיך ללא אישור, כך שעד שתחליט שאתה מאשר ליישום להתחבר לחשבונך, אתה אינך מושפע כלל.

איך אני מחבר יישום לחשבון שלי?


אם יישמום רוצה להתחבר לחשבונך ולבצע פעולות בשמך, הוא מחויב לקבל את אישורך. יישום לא יוכל לבצע פעולות בשמך ללא אישורך

כאשר יישום מבקש את אישורך, יוצג לך חלון שמפרט אלו הרשאות היישום מבקש (ראה את התמונה משמאל). אם תלחץ "בטל" ("Cancel"), בקשת היישום נענתה בשלילה. אם תלחץ "אשר" ("Allow"), היישום יורשה לבצע בשמך את הפעולות אותם הוא ביקש.

רשימה של יישומים נוכחיים המורשים לגשת לחשבונות משתמש זמינה ב:Special:OAuthListConsumers.

איך אני יכול לראות אלו יישומים מחוברים לחשבון שלי?
הדף Special:OAuthManageMyGrants (אשר בנוסף זמין בלשונית "user profile" בהעדפות שלך) הוא רשימה של כל היישומים שאישרת להם את הגישה לחשבונך. מדף זה, אתה יכול גם להוסיף ולבטל הרשאות.

איך אני מסיר הרשאה של יישום לגשת לחשבוני?
לך לSpecial:OAuthManageMyGrants, מצא את היישום שאתה רוצה להסיר את הרשאתו, ולחץ "revoke access". בדף שייפתח לחץ על הכפתור "Deauthorize".

ברגע שמוסרות הרשאות של יישום, הוא לא יוכל יותר לקבל גישה לחשבונך או לבצע פעולה כלשהי בשמך. במידה ותרצה להחזיר את הרשאות היישום תצטרך לאשר לו את הגישה מחדש.

The management interface is global—it will show the same applications, no matter which Wikimedia wiki you are on.

איך אני משנה את הפעולות שיישום יכול לבצע בשמי?
לך לSpecial:OAuthManageMyGrants, מצא את היישום שאת הרשאותיו אתה רוצה לשנות ולחץ "manage access". מכאן אתה יכול לשנות כל אישור ספציפי, כאשר המינימום הוא "זכויות בסיסיות" ("basic rights").

האם אני יכול לראות דוגמא של יישומים מחוברים?
Brad Jorsch איגד מספר דוגמאות של יישום מחובר שנקרא "OAuth Hello World!". על מנת לנסות זאת, לך לhttps://tools.wmflabs.org/oauth-hello-world/.

איפה אני יכול להתחבר עם היישום שלי?
Please see the developer documentation.

ראה גם

 * OAuth/For Developers
 * OAuth/Owner-only consumers