Help:OAuth/fr

OAuth est un moyen de donner à des applications externes (connectées) la possibilité d’effectuer des contributions ou d’autres actions en votre nom. En utilisant ce protocole d’authentification, vous pouvez donner une autorisation (grant) à une application connectée la possibilité d’agir en votre nom sans avoir besoin de divulguer votre mot de passe. Le protocole OAuth est largement utilisé par d’autres sites web, en particulier les grands sites comme Google et Flickr.

Question fréquemment posées
Si votre question ne trouve pas de réponse ici, n’hésitez pas à demander sur la page de discussion et quelqu’un y répondra.

Est-ce que OAuth est sécurisé ?
Oui, le protocole OAuth est conçu pour être une méthode sécurisée pour les autorisations de tierces parties.

Tout d’abord, OAuth permet aux sites web tierces d’accéder à votre compte sans que vous ayiez à donner votre mot de passe. Les applications ne peuvent accéder à votre compte que si vous les autorisez à le faire, et si vous révoquez ce droit alors l’application sera tout de suite incapable d’effectuer des actions en votre nom.

Ensuite, chaque site web tierce que vous autorisez n’a le droit d’effectuer que les actions que vous avez spécifiquement autorisées. Cela signifie que, par exemple, si vous êtes administrateur et que vous autorisez une application qui ne demande que les « droits de base » ; si une application essaye d’effacer une page (ce qui demande les droits d’administrateur) alors le wiki rejettera la requête. Auparavant, si une application avait votre mot de passe, vous ne pouviez que vous reposer sur l’assurance de l’auteur de l’application que vos droits avancées ne seraient pas utilisés.

Comment cela peut m’affecter maintenant ?
Les applications ne peuvent pas effectuer des actions en votre nom sans votre autorisation, donc que vous ne décidiez d’utiliser une application qui utilise OAuth, vous n’êtes affecté en rien.

Comment puis-je connecter une application à mon compte ?


Si une application désire utiliser OAuth pour effectuer des actions en votre nom, vous aurez à l’autoriser à faire ceci. Les applications ne peuvent effectuer aucune action en votre nom sans autorisation.

Lorsqu’une application vous demande de l’autoriser, une boîte de dialogue vous sera présentée et vous dit quels sont les droits que l’application demande (voir l’image à droite). Si vous cliquez sur « Annuler », le processus d’autorisation sera abandonné. Si vous cliquez sur « Autoriser », l’application sera autorisée à effectuer les actions listées sur la boîte de dialogue.

Une liste des applications actuellement approuvées est disponible sur Special:OAuthListConsumers.

Comment puis-je voir quelles applications sont connectées à mon compte ?
La page Special:OAuthManageMyGrants (qui est accessible depuis l’onglet « Informations personnelles » dans vos préférences) liste toutes les applications que vous avez autorisé à accéder à votre compte. Depuis cette page, vous pouvez ajuster ou révoquer les permissions.

Comment puis-je retirer la possibilité à une application d’accéder à mon compte ?
Allez sur Special:OAuthManageMyGrants, trouvez l’application dont vous voulez retirer l’accès et cliquez sur « révoquer l’accès ». Ensuite, sur la page qui s’ouvre, cliquez sur le bouton « Ne plus autoriser ».

Une fois qu’une application a perdu son autorisation, elle ne peut plus accéder à votre compte ou effectuer des actions en votre nom. Vous aurez à effectuer à nouveau le processus d’autorisation de l’application afin qu’elle accède à votre compte.

Comment puis-je changer les actions qu’une application peut effectuer avec mon compte ?
Allez sur Special:OAuthManageMyGrants, trouvez l’application dont vous voulez modifier la permission et cliquez sur « gérer l’accès ». D’ici, vous pouvez révoquer toute permission individuelle, hormis les « droits de base » qui sont les droits minimaux requis pour qu’une application connectée fonctionne.

Notez que modifier ou retirer les permissions pour les droits d’une application peuvent faire que l’application arrête de fonctionner correctement pour vous.

Puis-je voir un exemple du fonctionnement de OAuth ?
Brad Jorsch a créé un exemple du fonctionnement de OAuth appelé "OAuth Hello World!". Pour l’essayer, allez sur https://tools.wmflabs.org/oauth-hello-world/.

Voir aussi

 * OAuth Hello World, application écrite en PHP
 * Bibliothèque flask-mwoauth