Help:OAuth/zh

OAuth 是一种提供站外已连接应用使用你的身份操作维基百科的认证方式. 通过这种认证方式，你可以授予一个已连接应用操作你的账户，而无需提供密码. OAuth 已被全世界众多网站所采用，如 Google 和 Flickr.

一些常见问题

如果你的疑问并未得到解答，请在讨论页提问，热心用户将会为你解答.

OAuth 安全吗？
是的，OAuth本身即是设计为一种安全的第三方认证方式.

首先，OAuth允许第三方应用操作你的账户，而无需你提供密码. 只有那些你已授权的应用可以操作你的账户，如果你取消授权，这个应用将立即无法操作你的账户.

其次，每一个你所授权的第三方应用都只能进行你所授权的操作. 这就像是，假设你是一个管理员，你授权了一个只要求基础权限的应用，如果这个应用想要删除页面（需要管理员权限），这个请求将立即被否决. 在此之前，如果你向第三方应用提供了密码，你将只能期盼于应用开发者不会做出那些过分的事情了.

这将如何立刻影响到我？
应用无法在未得到授权的时候操作你的账户，所以在你决定要使用一个用了OAuth的应用之前，你将不会受到影响.

我该如何将应用连接到我的账户？


如果一個應用程序希望使用的OAuth採取行動代表你，你將不得不授權它這樣做. 應用程序不能代表你的任何操作，而無需授權.

當一個應用程序要求您授權它，你將會看到一個對話框，告訴你什麼樣的權利的申請要求（見圖片右側）. 如果單擊“取消”，授權程序被拒絕. 如果單擊“允許”，該申請將被授權採取的對話框中列出的操作.

可在Special:OAuthListConsumers目前已獲得批准的應用程序列表.

我该如何将应用连接到我的账户？
頁面Special:OAuthManageMyGrants（這也是從你的喜好了“用戶配置文件”選項卡訪問）列出了所有你授權訪問您的帳戶的應用程序. 在該頁面中，您還可以調整和撤銷資助.

我该如何将应用连接到我的账户？
去Special:OAuthManageMyGrants，找到要刪除的訪問應用程序，並單擊“撤銷訪問”. 然後，打開的頁面上，點擊“取消授權”按鈕.

一旦申請被取消授權，將不再能夠訪問您的賬戶，或採取以您的名義任何行動. 你將不得不通過該應用程序的授權過程又為了它來訪問您的帳戶.

我该如何将应用连接到我的账户？
去Special:OAuthManageMyGrants，找到你要修改權限的應用程序，然後單擊“管理訪問”. 從這裡可以撤銷任何單獨的權限，但不包括“基本權利”，這是所有連接的應用程序功能所需的最低權限.

請注意，改變或從應用程序的移除授予的權限可能會導致應用程序停止正常工作適合你.

我能看看OAuth工作的例子么？
Brad Jorsch制作出了一个OAuth应用程序名叫“OAuth版你好世界！ (OAuth Hello World!)”. 点此尝试.

我在哪裡可以註冊自己的應用程序？
Here. (Make sure to include the protocol (i.e. " http:// " or " https:// ") in the callback URL or the callback won't work!)

參見

 * OAuth Hello World：用PHP編寫的應用程序
 * flask-mwoauth 庫


 * OAuth/For_Developers