Help:OAuth
 |
注意:當您編輯本頁面時,即同意以CC0協議授權您的貢獻。您可以在公有領域说明页面找到更多信息。
|
|
OAuth 是一种提供站外已连接应用使用你的身份操作维基百科的认证方式。通过这种认证方式,您可以為一個已連接的應用程式授權(“授予”)使用您的賬號的能力,而不需要洩露您的密碼,並且不需要獲得功能不會使用到的存取能力。OAuth 已被全世界众多网站所採用,如 Google 和 Flickr 。
OAuth在維基媒體wiki站台運用的例子是「相片編輯幫手(CropTool)」。
常見問題
如果你的疑问并未得到解答,请在讨论页提问,热心人将会为你解答。
OAuth 安全吗?
是的,OAuth本身即是设计为一种安全的第三方认证方式。
首先,OAuth允许第三方应用操作你的帳戶,而无需你提供密码。只有那些你已授权的应用可以操作你的帳戶,如果你取消授权,这个应用将立即无法操作你的帳戶。
其次,每一个你所授权的第三方应用都只能进行你所授权的操作。这就像是,假设你是一个管理员,你授权了一个只要求基础权限的应用,如果这个应用想要删除页面(需要管理员权限),这个请求将立即被否决。在此之前,如果你向第三方应用提供了密码,你将只能期盼于应用开发者不会做出那些过分的事情了。 This means that, for example, if you are an administrator and you authorize an application that asks only for "Basic rights", if the application tries to delete a page (which requires admin rights) then that wiki will reject the request. Previously, if an application had your password, you were relying on the assurances of the author of the application that it would not use your advanced rights.
这将如何立刻影响到我?
应用无法在未得到授权的时候操作你的帳戶,所以在你决定要使用一个用了OAuth的应用之前,你将不会受到影响。
我该如何将应用连接到我的帳戶?
如果应用程序希望使用OAuth代表您采取行动,则必须授权它来执行此操作。未经授权,应用程式无法代表您采取任何行动。
當一個應用程式要求您授權它,你將會看到一個對話框,告訴你什麼樣的權利的申請要求(見圖片右側)。如果單擊「取消」,授權程序被拒絕。如果單擊「允許」,該申請將被授權採取的對話框中列出的操作。授权将一直有效,直到您撤销。
可在Special:OAuthListConsumers查得目前已獲得批准的應用程式列表。
我如看到哪些应用程式连接到了我的账户?
Special:OAuthManageMyGrants頁面(這也是從你的「用户設定」偏好)列出了所有你授權访问您帳戶的應用程式。在該頁面中,您還可以調整與撤銷是否授予。
我该如何将已连接应用程式从我的帳戶去除?
去Special:OAuthManageMyGrants,找到要刪除的已存取應用程式,並單擊「撤銷存取」。然後,在打開的頁面上,點擊「取消授權」按鈕。
一旦申請被取消授權,它將不再能夠存取您的帳戶或以您的名義採取任何行為。你將不得不通过該應用程式的授權過程來存取您的帳戶。
管理界面是全域性的——它将显示相同的应用程序,无论您使用哪个wiki。
我该如何更改连接到我的帳戶的应用程序?
去Special:OAuthManageMyGrants,找到你要修改權限的應用程序,然後單擊“管理访问”。從這里可以撤銷任何單獨的權限,但不包括“基本權利”,這是所有連接的應用程序功能所需的最低權限。
我能看看OAuth運作的例子么?
Brad Jorsch制作出了一个OAuth应用程序如何運作的例子,名為“OAuth版你好世界! (OAuth Hello World!)”。可前往https://tools.wmflabs.org/oauth-hello-world/試一試。
我在哪里可以註冊自己的應用程序?
参见开发文档。