Справка:OAuth
 |
Примечание: Редактируя эту страницу, вы соглашаетесь на передачу своего вклада по лицензии CC0. Подробнее — в проекте Помощь с общественным достоянием. |
|
Под OAuth понимается получение внешним («подключаемым») приложением возможности выполнять правки и совершать другие действия от вашего имени. Используя данный протокол аутентификации, вы можете авторизовать («разрешать») подключаемым приложениям возможность действовать от вашего имени без необходимости предоставлять им ваш пароль, с возможностью выполнять только разрешённые вами действия. Протокол OAuth широко используется сторонними веб-сайтами, включая такие ведущие сайты, как Google и Flickr.
Примером того, как OAuth может быть использован в вики-проектах Викимедиа, является помощник по редактированию изображений CropTool.
Часто задаваемые вопросы
Если на ваш вопрос нет ответа здесь, задайте вопрос на странице обсуждения, и кто-нибудь ответит вам на него.
Безопасен ли OAuth?
Да, протокол OAuth разработан так, чтобы быть безопасным методом авторизации третьей стороны.
Во-первых, OAuth позволяет сторонним веб-сайтам получать доступ к вашей учётной записи без необходимости давать им свой пароль. Приложения могут получить доступ к вашей учётной записи, если, и только если вы разрешите им это сделать, и если вы отмените это право, приложение не сможет предпринять действия от вашего имени.
Во-вторых, каждому стороннему веб-сайту, для которого вы открываете доступ OAuth, вы разрешаете только конкретные действия. Это означает, что, например, если вы являетесь администратором и авторизуете приложение, которое запрашивает только «Основные права», если приложение пытается удалить страницу (для которой требуются права администратора), то это вики будет отклонять. Раньше, если у приложения был свой пароль, вы полагались на заверения автора приложения, что он не будет использовать ваши расширенные права.
Как это влияет на меня?
Приложения не могут предпринимать никаких действий от вашего имени без разрешения, поэтому пока вы не решите, что хотите использовать приложение, использующее OAuth, вы вообще не будете затронуты.
Как я могу подключить приложение к моей учётной записи?
Если приложение желает использовать OAuth для действия от вашего имени, вам придется разрешить ему сделать это. Приложения не могут выполнять никакие действия от вашего имени без авторизации.
Когда приложение попросит вас авторизовать его, вы увидите диалоговое окно, сообщающее вам, какие права запрашивает приложение (на картинке справа). Если вы нажмёте «Отмена», процесс авторизации будет отклонён. Если вы нажмёте «Разрешить», приложение будет авторизовано для выполнения действий, приведённых в диалоговом окне. Авторизация будет действовать до тех пор, пока вы не отзовете ее.
If you click Отменить, the authorization process is declined.
If you click Разрешить, the application will be authorized to take the actions listed in the dialog.
The authorization will remain in effect until you revoke it.
Список текущих приложений доступен в Special:OAuthListConsumers.
Как мне увидеть, какие приложения подключены к моей учётной записи?
На странице Special:OAuthManageMyGrants (которая также доступна на вкладке "Профиль пользователя" в настройках) перечислены все приложения, которые вы авторизовали для доступа к своей учетной записи. На этой странице также можно настроить и отозвать авторизацию. From this page, you can also adjust and revoke grants.
Как запретить приложению доступ к моей учетной записи?
Перейдите в Special:OAuthManageMyGrants, найдите приложение, для которого вы хотите удалить доступ, и нажмите "Отменить доступ". Затем на открывшейся странице нажмите кнопку "Deauthorize".
Then, on the page that opens, click the Разорвать авторизацию button.
После отмены авторизации приложения, оно больше не сможет получить доступ к вашей учетной записи или предпринять какие-либо действия от вашего имени. Вам придется снова пройти процесс авторизации этого приложения, чтобы разрешить ему доступ к вашей учетной записи.
Интерфейс управления является глобальным - он будет показывать те же приложения, независимо от того, на какой Викимедиа вы находитесь.
Как изменить действия, которые приложение может делать, используя мою учетную запись?
Перейдите в Special:OAuthManageMyGrants, найдите приложение, для которого вы хотите изменить разрешения, и нажмите "Управление доступом". Отсюда вы можете отозвать любые индивидуальные разрешения, кроме разрешения "основные права", которое является минимальными правами, необходимыми для работы всех подключенных приложений.
From here you can revoke any individual permissions, excluding Основные права, which are the minimal rights required by all connected applications to function.
Могу ли я увидеть пример работы OAuth?
Brad Jorsch собрал пример того, как работает OAuth под названием "OAuth Hello World!". Чтобы попробовать, перейдите в [$hallo-world https://tools.wmflabs.org/oauth-hello-world/].
Как я могу использовать OAuth в своём собственном приложении?
Смотрите в документации для разработчиков.