Help:OAuth/id

OAuth merupakan cara memberikan kemampuan untuk melakukan penyuntingan dan tindakan lainnya atas nama Anda kepada aplikasi luar ("yang terhubung"). Dengan menggunakan protokol otentikasi ini, Anda dapat mengizinkan ("memberikan") sebuah aplikasi terhubung kemampuan untuk bertindak dengan menggunakan akun Anda tanpa membocorkan kata sandi Anda, dan tanpa memperoleh akses fungsionalitas yang tidak diberikan oleh pengguna kepada aplikasi tersebut. Protokol OAuth umum digunakan oleh situs web lain, termasuk situs besar seperti Google dan Flickr.

Sebuah contoh bagaimana OAuth dapat digunakan pada wiki Wikimedia adalah pembantu edit gambar CropTool.

Pertanyaan yang sering diajukan
Apabila pertanyaan Anda tidak terjawab di sini, jangan ragu bertanya di halaman pembicaraan dan seseorang akan menjawab pertanyaan Anda.

Apakah OAuth aman?
Ya, protokol OAuth didesain untuk menjadi sebuah metode aman untuk otorisasi pihak ketiga.

Pertama-tama, OAuth mengizinkan situs web ketiga untuk mengakses akun Anda tanpa harus memberikan kata sandi Anda. Aplikasi dapat mengakses akun Anda jika dan hanya jika Anda mengizinkannya, dan bila Anda mencabut hak akses tersebut, maka aplikasi tersebut akan langsung tidak dapat melakukan apapun atas nama Anda.

Kedua, setiap situs web ketiga yang Anda izinkan hanya diizinkan untuk melakukan tindakan yang Anda berikan. Ini berarti, contohnya, bila Anda seorang pengurus dan Anda mengizinkan sebuah aplikasi yang hanya meminta "hak dasar", bila aplikasi tersebut mencoba menghapus sebuah halaman (yang memerlukan hak akses pengurus), maka wiki tersebut akan menolak permintaan tersebut. Sebelumnya, bila sebuah aplikasi memiliki kata sandi Anda, maka Anda mengandalkan jaminan dari pembuat aplikasi bahwa ia tidak akan menggunakan hak akses lanjutan Anda.

Bagaimana hal ini mempengaruhi saya saat ini?
Aplikasi tidak dapat mengambil tindakan-tindakan atas nama Anda tanpa izin, hingga Anda telah memutuskan ingin menggunakan aplikasi yang menggunakan OAuth, Anda tidak akan terpengaruh apa-apa.

Bagaimana cara menghubungkan aplikasi ke akun saya?


Jika suatu aplikasi ingin menggunakan OAuth untuk melakukan tindakan atas nama Anda, Anda harus terlebih dahulu mengizinkannya. Aplikasi tidak bisa melakukan tindakan apapun atas nama anda tanpa izin.

When an application asks you to authorize it, you will be presented with a dialog which tells you what rights the application has asked for (see image on the right). If you click "Cancel", the authorization process is declined. If you click "Allow", the application will be authorized to take the actions listed in the dialog. The authorization will remain in effect until you revoke it.

Daftar aplikasi yang tersedia saat ini dapat dilihat di Special:OAuthListConsumers.

Bagaimana saya dapat melihat aplikasi yang terhubung dengan akun saya?
Halaman Special:OAuthManageMyGrants (yang juga dapat diakses dari tab "Profil pengguna dalam preferensi Anda) akan mendaftarkan seluruh aplikasi yang telah Anda izinkan untuk mengakses akun Anda. Dari halaman ini, Anda juga dapat mengubah dan mencabut hak akses.

Bagaimana cara memutus hubungan aplikasi ke akun saya?
Go to Special:OAuthManageMyGrants, find the application you want to remove access for, and click "revoke access". Then, on the page that opens, click the "Deauthorize" button.

Once an application is deauthorized, it will no longer be able to access your account or take any actions on your behalf. You will have to go through that application's authorization process again in order for it to access your account.

The management interface is global - it will show the same applications, no matter which Wikimedia wiki you are on.

How do I change what actions an application can take with my account?
Go to Special:OAuthManageMyGrants, find the application you want to modify the permissions for, and click "manage access". From here you can revoke any individual permissions, excluding "Basic rights" which are the minimal rights required by all connected applications to function.

Dapatkan saya melihat contoh bagaimana OAuth bekerja?
Brad Jorsch telah mengumpulkan contoh bagaimana OAuth bekerja yang bernama "OAuth Hello World!". Untuk mencobanya, tuju ke https://tools.wmflabs.org/oauth-hello-world/.

Bagaimana saya dapat menggunakan OAuth pada aplikasi milik saya?
Silakan lihat dokumentasi pengembang.

Lihat pula

 * OAuth/For Developers
 * OAuth/Owner-only consumers