Help:OAuth

注意：當您編輯本頁面時，即同意以CC0協議授權您的貢獻。您可以在公有領域帮助页面找到更多信息。

特殊页面—帮助

• 所有页面
• API沙盒
• 差异
• 展開模板
• 合并历史
• 新文件
• 新页面
• 固定链接
• 参数设置
• 随机页面
• 随机根页面
• 最近更改
• 还原
• 监视列表
• 链入页面

OAuth（open authorization的缩写） 是一种提供站外已连接应用使用你的身份操作维基百科的认证方式。通过这种认证方式，您可以為一個已連接的應用程式授權（“授予”）使用您的賬號的能力，而不需要洩露您的密碼，並且不需要獲得功能不會使用到的存取能力。OAuth 已被全世界众多网站所採用，如 Google 和 Flickr 。

OAuth在維基媒體wiki站台運用的例子是「相片編輯幫手（CropTool）」。

如果你的疑问并未得到解答，请在讨论页提问，热心人将会为你解答。

是的，OAuth本身即是设计为一种安全的第三方认证方式。

首先，OAuth允许第三方应用操作你的帳戶，而无需你提供密码。只有那些你已授权的应用可以操作你的帳戶，如果你取消授权，这个应用将立即无法操作你的帳戶。

其次，每一个您所授权的第三方应用都只能进行您所授权的操作。 这就像是，假设您是一个管理员，您授权了一个只要求基础权限（“Basic rights”）的应用，如果这个应用想要删除页面（需要管理员权限），这个请求将被拒绝。 在此之前，如果您向第三方应用提供了密码，您将只能期盼于应用开发者不会做出某些过分的事情了。

应用无法在未得到授权的时候操作你的帳戶，所以在你决定要使用一个用了OAuth的应用之前，你将不会受到影响。

如果应用程序希望使用OAuth代表您采取行动，则必须授权它来执行此操作。未经授权，应用程式无法代表您采取任何行动。

当一个应用程序要求您授权它，您将看到一个对话框，告诉您应用程序请求了哪些权限（见右图）。 如果您点击取消，则授权过程将被拒绝。 如果您点击允许，该应用将被授权执行对话框中列出的操作。 该授权将一直有效，直到您撤销它。

可在Special:OAuthListConsumers查得目前已獲得批准的應用程式列表。

页面Special:OAuthManageMyGrants（也可以从您的首选项中用户资料选项卡下的管理已连接的应用程序按钮访问）列出了所有你授权访问您帐户的应用程序。 在此页面上，您还可以调整和撤销授权。

前往Special:OAuthManageMyGrants，找到你想要删除访问权限的应用程序，并点击撤销访问。 然后，在打开的页面上，点击取消授权按钮。

一旦申請被取消授權，它將不再能夠存取您的帳戶或以您的名義採取任何行為。你將不得不通过該應用程式的授權過程來存取您的帳戶。

管理界面是全域性的——它将显示相同的应用程序，无论您使用哪个wiki。

前往Special:OAuthManageMyGrants，找到你要修改权限的应用程序，然后点击管理访问。 从这里可以撤销任何单独的权限，但不包括基本权限，这些是所有连接的应用程序功能所需的最低权限。

Brad Jorsch整理了一个OAuth应用程序如何运作的示例，称为“OAuth版你好世界！ (OAuth Hello World!)”。可前往https://oauth-hello-world.toolforge.org/尝试。

请见OAuth/开发者教程 。

• OAuth/开发者教程
• OAuth/Owner-only consumers
• https://oauth.net/