Help:OAuth/he

באמצעות שימוש באופציית יישומים מחוברים אתה נותן ליישום חיצוני את היכולת לערוך ולבצע פעולות נוספות בשמך. על ידי שימוש בפרוטוקול זה ביכולתך לאשר ליישום חיצוני מחובר את היכולת לפעול בשמך בלי שייזדקק לסיסמתך. הפרוטוקול של היישומים המחוברים הוא בשימוש נרחב על ידי אתרים נוספים, כולל אתרים גדולים כגון גוגל ופליקר.

שאלות נפוצות
אם שאלתך לא נענתה כאן, אפשר לשאול אותה בדף השיחה ומישהו יענה עליה.

האם זה בטיחותי?
כן. הפרטוקול של היישומים המחוברים נועד להיות שיטה מאובטחת לצורך אישור של צד שלישי.

ראשית, יישומים מחוברים מאפשר לאתרי צד שלישי את הגישה לחשבון המשתמש שלך ללא צורך בכך שתיתן להם את הסיסמה. יישומים יוכלו לגשת לחשבונך רק, ורק בלבד, אם אפשרת להם לעשות זאת. במידה ותשלול את האישור מהיישום הוא באופן מיידי לא יוכל לבצע פעולות בשמך.

שנית, כל אתר צד שלישי שתאשר מורשה לבצע רק את הפעולות הספציפיות שאתה מאשר לו. לדוגמא, אם אתה מפעיל מערכת ומאשר ליישום חיצוני לבצע רק "פעולות בסיסיות", אם היישום ינסה למחוק דף (פעולה שדורשת הרשאת מפעיל מערכת), אז הוויקי בה אתה משתמש תבטל את הפעולה. פעם, אם ליישום היה את הסיסמה שלך, היית חייב להסתמך על הבטחות מחבר היישום שלא ישתמש ביכולות המתקדמות שלך.

איך זה משפיע עלי ברגע זה?
יישומים לא יכולים לקחת חלק בפעולותיך ללא אישור, כך שעד שתחליט שאתה מאשר ליישום להתחבר לחשבונך, אתה אינך מושפע כלל.

איך אני מחבר יישום לחשבון שלי?


אם יישמום רוצה להתחבר לחשבונך ולבצע פעולות בשמך, הוא מחויב לקבל את אישורך. יישום לא יוכל לבצע פעולות בשמך ללא אישורך

כאשר יישום מבקש את אישורך, יוצג לך חלון שמפרט אלו הרשאות היישום מבקש (ראה את התמונה משמאל). אם תלחץ "בטל" ("Cancel"), בקשת היישום נענתה בשלילה. אם תלחץ "אשר" ("Allow"), היישום יורשה לבצע בשמך את הפעולות אותם הוא ביקש.

רשימה של יישומים נוכחיים המורשים לגשת לחשבונות משתמש זמינה ב:Special:OAuthListConsumers.

איך אני יכול לראות אלו יישומים מחוברים לחשבון שלי?
הדף Special:OAuthManageMyGrants (אשר בנוסף זמין בלשונית "user profile" בהעדפות שלך) הוא רשימה של כל היישומים שאישרת להם את הגישה לחשבונך. מדף זה, אתה יכול גם להוסיף ולבטל הרשאות.

איך אני מסיר הרשאה של יישום לגשת לחשבוני?
לך לSpecial:OAuthManageMyGrants, מצא את היישום שאתה רוצה להסיר את הרשאתו, ולחץ "revoke access". בדף שייפתח לחץ על הכפתור "Deauthorize".

ברגע שמוסרות הרשאות של יישום, הוא לא יוכל יותר לקבל גישה לחשבונך או לבצע פעולה כלשהי בשמך. במידה ותרצה להחזיר את הרשאות היישום תצטרך לאשר לו את הגישה מחדש.

איך אני משנה את הפעולות שיישום יכול לבצע בשמי?
לך לSpecial:OAuthManageMyGrants, מצא את היישום שאת הרשאותיו אתה רוצה לשנות ולחץ "manage access". מכאן אתה יכול לשנות כל אישור ספציפי, כאשר המינימום הוא "זכויות בסיסיות" ("basic rights").

שים לב ששינוי הרשאות או הסרתם עלול לגרום לכך שהיישום יפסיק לעבוד בצורה בה אתה מצפה ממנו.

האם אני יכול לראות דוגמא של יישומים מחוברים?
Brad Jorsch איגד מספר דוגמאות של יישום מחובר שנקרא "OAuth Hello World!". על מנת לנסות זאת, לך לhttps://tools.wmflabs.org/oauth-hello-world/.

איפה אני יכול להתחבר עם היישום שלי?
כאן. (וודא שכתוב "http://" בשורת הכתובת, אחרת הקישור לא יעבוד!)

ראה גם

 * OAuth Hello World יישום שנכתב בPHP.
 * flask-mwoauth ספריה