Help:OAuth/nl

OAuth (Open autorisatie) is een middel om externe ("aangesloten") applicaties de mogelijkheid te geven om bewerkingen en andere acties uit te voeren namens u. Gebruikmakend van dit authenticiteit protocol kunt u toestemming geven ("machtigen") aan een aangesloten applicatie om namens u te handelen zonder dat u uw wachtwoord hoeft te geven. Het OAuth protocol wordt wijdverspreid gebruikt door andere websites, waaronder grote sites als Google en Flickr.

Een voorbeeld van de werking van OAuth op Wikimedia wiki's is de afbeeldingsbewerker CropTool.



Veelgestelde vragen
Als uw vraag hier niet beantwoord is voel u vrij om het te vragen op de overlegpagina en iemand zal reageren.



Is OAuth veilig?
Ja, het OAuth protocol is ontworpen om een veilige methode te zijn voor het geven van toestemming aan derden.

Ten eerste staat OAuth derde websites toegang toe tot uw account zonder dat u uw wachtwoord aan hen hoeft te geven. Applicaties krijgen alleen met uw toestemming toegang tot uw account. Dit kan u ten alle tijde direct intrekken.

Ten tweede wordt elke derden websites die u machtigt alleen toegestaan de specifieke acties waarvoor u het heeft gemachtigd uit te voeren. Dit betekent, bijvoorbeeld, dat u als een beheerder bent en u een applicatie toegang geeft voor voor de "basisrechten", dat de wiki een verzoek van de applicatie zal weigeren als de applicatie een pagina wil verwijderen (daar zijn beheerdersrechten voor nodig). Eerder vertrouwde u een applicatie als die uw wachtwoord gebruikte, op de verzekeringen van de schrijver van de applicatie dat er geen misbruik werd gemaakt van uw rechten.



Wat betekent dit op dit moment voor mij?
Applicaties kunnen zonder toestemming geen actie ondernemen, dus totdat u besluit om een applicatie te gebruiken die gebruik maakt van OAuth merkt u er helemaal niets van.



Hoe kan ik een applicatie aan mijn account toevoegen?


Als een applicatie wenst via OAuth acties te ondernemen namens u dan moet u daartoe toestemming geven. Applicaties kunnen geen acties uitvoeren zonder toestemming van u.

Als een applicatie u om toestemming vraagt dan verschijnt er een venster die u vertelt om welke rechten de applicatie vraagt (zie de afbeelding rechts). Als u klikt op "Cancel" wordt het machtigingsproces afgebroken. Als u klikt op "Allow" wordt de applicatie toegestaan de acties te ondernemen die staan beschreven in het venster. Deze rechten blijven geldig totdat u ze intrekt.

Een lijst van momenteel goedgekeurde applicaties is toegankelijk op Special:OAuthListConsumers.



Hoe kan ik zien welke applicaties toegang hebben tot mijn account?
De pagina Special:OAuthManageMyGrants (die ook te bereiken is via het "Gebruikersprofiel" blad in uw voorkeuren) somt alle applicaties op die u heeft toegang heeft gegeven tot uw account. Op deze pagina kunt u ook toestemmingen aanpassen en intrekken.



Hoe ontzeg ik een applicatiemogelijkheid toegang tot mijn account?
Ga naar Special:OAuthManageMyGrants en vindt de applicatie die u de toegang wilt ontzeggen en klik op "revoke access". Klik dan op de pagina die opent op de "Deauthorize" knop.

Als van een applicatie de machtiging is ingetrokken heeft het niet langer meer de toegang tot uw account of kan het namens u acties ondernemen. U moet weer opnieuw door het machtigingsproces om de toegang voor de applicatie tot uw account weer te openen.

De management interface is globaal - het toont dezelfde applicaties, ongeacht van de Wikimedia wiki.



Hoe verander ik welke acties een applicatie kan ondernemen met mijn account?
Ga naar Special:OAuthManageMyGrants en vind de applicatie waarvan u de machtigingen wilt bewerken en klik op "manage access". Vanaf hier kunt u elke individuele toestemming intrekken, behalve de "Basis rechten" die de minimaal verplichte rechten zijn voor alle verbonden applicaties om te kunnen functioneren.



Kan ik een voorbeeld zien van hoe OAuth werkt?
Brad Jorsch heeft een voorbeeld samengesteld over hoe OAuth werkt onder de titel "OAuth Hello World!". Ga naar https://tools.wmflabs.org/oauth-hello-world/ om het uit te proberen.



Hoe kan ik oAuth in mijn eigen applicatie gebruiken?
Lees de documentatie voor ontwikkelaars.



Zie ook

 * OAuth/For Developers
 * OAuth/Owner-only consumers