Help:OAuth

From mediawiki.org
This page is a translated version of the page Help:OAuth and the translation is 100% complete.
PD 注意: このページを編集すると、編集内容が CC0 のもとで公開されることに同意したと見なされます。詳細はパブリック・ドメインのヘルプ ページを参照してください。 PD
OAuthのロゴ

OAuth は、外部の (関連付けられた) アプリケーションに、あなたに代わって編集やそのほかの行為を実行する能力を与える手段です。 この認証プロトコルを用いることにより、あなたは関連付けられたアプリケーションに

あなたのパスワードを提供することなしに、そして必要が無いと考えられる機能を使用可能とすることなしに あなたのアカウントを使う能力を得ること

を認証(許可)することができます。 この OAuth プロトコルは、ほかのGoogleやFlickrのような大きなサイトでも広く用いられています。

画像編集補助、CropToolがWikimediaのウィキ上でのOAuthの使用法の一例となります。

よくある質問

あなたの質問への回答がここで見つからない場合は、トークページでご遠慮なくお尋ねください。誰かが回答します。

OAuthはセキュアですか?

はい、OAuth プロトコルはサードパーティの認証をセキュアにするために設計されています。

初めに、OAuthは、 パスワードを提供しなくとも サードパーティーウェブサイトが あなたのアカウントにアクセスすることを可能にします。 あなたが許可したときのみ、アプリケーションはあなたのアカウントにアクセス可能となり、その許可を取り消すと、アプリケーションは直ちに利用者の代わりを担うことは不可能になります。

第二に、お客様が許可した各第三者のウェブサイトは、お客様が許可した特定の行動のみを取ることができます。 これは、例えば、あなたが管理者で、「基本権限」のみを要求するアプリケーションを承認した場合、そのアプリケーションが(管理者権限を必要とする)ページを削除しようとすると、そのウィキはその要求を拒否することを意味します。 これまでは、アプリケーションにパスワードを知られた場合、「高度な権限を使用しない」というアプリケーションの作者の保証に頼っていました。

これは今私にどのように影響しますか?

アプリケーションは、認証なしにあなたに代わって何らかの操作を実行することはできないため、あなたが OAuth を使用するアプリケーションを使いたいと思うまでは、全く影響を受けません。

アカウントにアプリケーションを接続するには?

このダイアログは、お客様のアカウントにアクセスするアプリケーションを承認するよう求められたときに表示されます。

アプリケーションがあなたに代わって OAuth を使用して操作を実行したい場合、あなたはそのアプリケーションにその権限を付与する必要があります。アプリケーションは、承認なしにあなたの代わりに操作を実行することはできません。

アプリケーションから認証を求められると、アプリケーションがどのような権限を求めているかを示すダイアログが表示されます (右画像参照)。「キャンセル」をクリックすると、認証処理が拒否されます。「許可」をクリックすると、ダイアログに表示された操作を実行する権限がアプリケーションに与えられます。この承認は、あなたが取り消すまで有効です。

現在利用可能なアプリケーションの一覧は、Special:OAuthListConsumersにてご確認いただけます。

アカウントに接続済みのアプリケーションを確認するには

こちらのSpecial:OAuthManageMyGrants(個人設定の"利用者情報"タブからもアクセス可能)にアカウントへのアクセス用に許可されたアプリケーションすべてがリストアップされています。当ページから、

アプリケーションのアカウントアクセスを取り消すには

特別:OAuthManageMyGrantsに移動し、アクセスを削除したいアプリケーションを見つけて、「アクセスを取り消す」をクリックします。次に、開いたページで、[認証解除]ボタンをクリックします。‎

アプリケーションの認証が解除されると、そのアプリケーションはあなたのアカウントにアクセスできなくなり、あなたに代わって何らかの操作を行うこともできなくなります。アカウントにアクセスするには、そのアプリケーションの認証プロセスを再度実行する必要があります。

管理インターフェースはグローバルであり、どのウィキにいても同じアプリケーションが表示されます。

アカウントと同期するアプリケーションが行える操作を変更するには

Special:OauthManageMyGrantsへ移動し、権限を改変したいアプリケーションを見つけ、"アクセスを管理"をクリックします。

アプリケーションの許可を変更したり、削除したりすると、そのアプリケーションが正しく動作しなくなることがあります。

OAuthの機能の一例を確認できるのか

Brad Jorsch氏が"OAuth Hello World!"という機能の一例を挿入しています。試すには、http://tools.wmflabs.org/oauth-hello-world/に移動してください。

自分のアプリケーションでOAuthを使用するには

開発者文書をご覧ください。

関連ページ