Help:OAuth/id

OAuth merupakan cara memberikan kemampuan untuk melakukan penyuntingan dan tindakan lainnya atas nama Anda kepada aplikasi luar ("yang terhubung"). Dengan menggunakan protokol otentikasi ini, Anda dapat mengizinkan ("memberikan") sebuah aplikasi terhubung kemampuan untuk bertindak dengan menggunakan akun Anda tanpa membocorkan kata sandi Anda, dan tanpa memperoleh akses fungsionalitas yang tidak diberikan oleh pengguna kepada aplikasi tersebut. Protokol OAuth umum digunakan oleh situs web lain, termasuk situs besar seperti Google dan Flickr.

Sebuah contoh bagaimana OAuth dapat digunakan pada wiki Wikimedia adalah pembantu edit gambar CropTool.

Pertanyaan yang sering diajukan
Apabila pertanyaan Anda tidak terjawab di sini, jangan ragu bertanya di halaman pembicaraan dan seseorang akan menjawab pertanyaan Anda.

Apakah OAuth aman?
Ya, protokol OAuth dirancang untuk menjadi sebuah metode aman untuk otorisasi pihak ketiga.

Pertama-tama, OAuth mengizinkan situs web ketiga untuk mengakses akun Anda tanpa harus memberikan kata sandi Anda. Aplikasi dapat mengakses akun Anda jika dan hanya jika Anda mengizinkannya, dan bila Anda mencabut hak akses tersebut, maka aplikasi tersebut akan langsung tidak dapat melakukan apapun atas nama Anda.

Kedua, setiap situs web ketiga yang Anda izinkan hanya diizinkan untuk melakukan tindakan yang Anda berikan. Ini berarti, contohnya, bila Anda seorang pengurus dan Anda mengizinkan sebuah aplikasi yang hanya meminta "hak dasar", bila aplikasi tersebut mencoba menghapus sebuah halaman (yang memerlukan hak akses pengurus), maka wiki tersebut akan menolak permintaan tersebut. Sebelumnya, bila sebuah aplikasi memiliki kata sandi Anda, maka Anda mengandalkan jaminan dari pembuat aplikasi bahwa ia tidak akan menggunakan hak akses lanjutan Anda. This means that, for example, if you are an administrator and you authorize an application that asks only for "Basic rights", if the application tries to delete a page (which requires admin rights) then that wiki will reject the request. Previously, if an application had your password, you were relying on the assurances of the author of the application that it would not use your advanced rights.

Bagaimana hal ini mempengaruhi saya saat ini?
Aplikasi tidak dapat mengambil tindakan-tindakan atas nama Anda tanpa izin, hingga Anda telah memutuskan ingin menggunakan aplikasi yang menggunakan OAuth, Anda tidak akan terpengaruh apa-apa.

Bagaimana cara menghubungkan aplikasi ke akun saya?


Jika suatu aplikasi ingin menggunakan OAuth untuk melakukan tindakan atas nama Anda, Anda harus terlebih dahulu mengizinkannya. Aplikasi tidak bisa melakukan tindakan apapun atas nama anda tanpa izin.

Ketika suatu aplikasi meminta Anda memberikannya izin, Anda akan ditunjukkan sebuah dialog yang memberitahu Anda mengenai hak apa saja yang aplikasi minta (lihat gambar di kanan). Jika Anda mengklik "Cancel", proses perizinan ditolak. Jika Anda mengklik "Allow", aplikasi akan diizinkan untuk melakukan tindakan yang disebutkan dalam dialog. Izin ini akan terus berlaku sampai Anda menghentikannya.

Daftar aplikasi yang tersedia saat ini dapat dilihat di Special:OAuthListConsumers.

Bagaimana saya dapat melihat aplikasi yang terhubung dengan akun saya?
Halaman Special:OAuthManageMyGrants (yang juga dapat diakses dari tab "Profil pengguna dalam preferensi Anda) akan mendaftarkan seluruh aplikasi yang telah Anda izinkan untuk mengakses akun Anda. Dari halaman ini, Anda juga dapat mengubah dan mencabut hak akses.

Bagaimana cara memutus hubungan aplikasi ke akun saya?
Pergi ke Special:OAuthManageMyGrants, temukan aplikasi yang Anda ingin putus aksesnya, dan klik "revoke access"/"cabut akses". Lalu, di laman yang muncul, klik tombol "Deauthorize"/"Cabut akses".

Begitu suatu aplikasi dicabut aksesnya, aplikasi tersebut tidak lagi bisa mengakses akun Anda atau melakukan tindakan apapun atas nama Anda. Anda harus mengulangi proses pemberian izin aplikasi itu lagi untuk memberinya akses akun Anda.

Antarmuka pengelolanya bersifat global—akan menampilkan aplikasi-aplikasi yang sama, tidak berpengaruh di wiki Wikimedia mana Anda membacanya.

Bagaimana cara mengubah tindakan yang aplikasi boleh lakukan dengan akun saya?
Pergi ke Special:OAuthManageMyGrants, temukan aplikasi yang Anda ingin ubah perizinannya, lalu klik "manage access"/"kelola akses". Dari sini Anda bisa mencabut izin manapun, kecuali "hak dasar" yang merupakan hak minimal yang diperlukan semua aplikasi terhubung agar bisa bekerja.

Dapatkan saya melihat contoh bagaimana OAuth bekerja?
Brad Jorsch telah mengumpulkan contoh bagaimana OAuth bekerja yang bernama "OAuth Hello World!". Untuk mencobanya, tuju ke https://tools.wmflabs.org/oauth-hello-world/.

Bagaimana saya dapat menggunakan OAuth pada aplikasi milik saya?
Silakan lihat dokumentasi pengembang.

Lihat pula

 * OAuth/For Developers
 * OAuth/Owner-only consumers