Справка:OAuth

Внимание: Когда вы редактируете эту страницу, вы соглашаетесь на передачу своего вклада по лицензии CC0. Узнать об этом подробнее можно на странице справки. Edit · Translate

Служебные страницы — Справка	Справка:Сравнение версий • PermanentLink • Справка:Журнал объединений • New files • Справка:Новые страницы • Справка:Предпочтения • Random page • Справка:Свежие правки • Справка:Восстановить • Справка:Список наблюдения • ExpandTemplates • ApiSandbox

OAuth logo

Примером того, как OAuth может быть использован в вики-проектах Викимедиа, является помощник по редактированию изображений CropTool.

Часто задаваемые вопросы

Если на ваш вопрос нет ответа здесь, задайте вопрос на странице обсуждения, и кто-нибудь ответит вам на него.

Безопасен ли OAuth?

Да, протокол OAuth разработан так, чтобы быть безопасным методом авторизации третьей стороны.

Во-первых, OAuth позволяет сторонним веб-сайтам получать доступ к вашей учетной записи без необходимости давать им свой пароль. Приложения могут получить доступ к вашей учетной записи, если и только вы разрешите им это сделать, если вы отмените это право, приложение не сможет предпринять действия от вашего имени.

Во-вторых, на каждом стороннем веб-сайте, на который вы разрешаете, разрешено принимать конкретные действия, разрешенные им. Это означает, что, например, если вы являетесь администратором и авторизуете приложение, которое запрашивает только «Основные права», если приложение пытается удалить страницу (для которой требуются права администратора), то это вики будет отклонять. Раньше, если у приложения был свой пароль, вы полагались на заверения автора приложения, что он не будет использовать ваши расширенные права.

Как это влияет на меня?

Приложения не могут предпринимать никаких действий от вашего имени без разрешения, поэтому пока вы не решите, что хотите использовать приложение, использующее OAuth, вы вообще не будете затронуты.

Как я могу подключить приложение к моей учётной записи?

Этот диалог появляется, когда вас просят авторизовать приложение, чтобы оно получило доступ к вашей учётной записи.

If an application wishes to use OAuth to take actions on your behalf, you will have to authorize it to do so. Applications cannot take any actions on your behalf without authorization.

A list of currently available applications is available at Special:OAuthListConsumers.

Как мне увидеть, какие приложения подключены к моей учётной записи?

The page Special:OAuthManageMyGrants (which is also accessible from the "User profile" tab in your preferences) lists all the applications you have authorized to access your account. From this page, you can also adjust and revoke grants.

How do I remove an application's ability to access my account?

Go to Special:OAuthManageMyGrants, find the application you want to remove access for, and click "revoke access". Then, on the page that opens, click the "Deauthorize" button.

Once an application is deauthorized, it will no longer be able to access your account or take any actions on your behalf. You will have to go through that application's authorization process again in order for it to access your account.

The management interface is global - it will show the same applications, no matter which Wikimedia wiki you are on.

How do I change what actions an application can take with my account?

Go to Special:OAuthManageMyGrants, find the application you want to modify the permissions for, and click "manage access". From here you can revoke any individual permissions, excluding "Basic rights" which are the minimal rights required by all connected applications to function.

Могу ли я увидеть пример работы OAuth?

Brad Jorsch has put together an example of how OAuth works called "OAuth Hello World!". To try it, go to https://tools.wmflabs.org/oauth-hello-world/.

Как я могу использовать OAuth в своём собственном приложении?

Смотрите в документации для разработчиков.

См. также

• OAuth/For Developers
• OAuth/Owner-only consumers