Help:OAuth
 |
注意:當您編輯本頁面時,即同意以CC0協議授權您的貢獻。您可以在公有領域帮助页面找到更多信息。 | |
OAuth(open authorization的缩写) 是一种提供站外已连接应用使用你的身份操作维基百科的认证方式。通过这种认证方式,您可以為一個已連接的應用程式授權(“授予”)使用您的賬號的能力,而不需要洩露您的密碼,並且不需要獲得功能不會使用到的存取能力。OAuth 已被全世界众多网站所採用,如 Google 和 Flickr 。
OAuth在維基媒體wiki站台運用的例子是「相片編輯幫手(CropTool)」。
常見問題
如果你的疑问并未得到解答,请在讨论页提问,热心人将会为你解答。
OAuth 安全吗?
是的,OAuth本身即是设计为一种安全的第三方认证方式。
首先,OAuth允许第三方应用操作你的帳戶,而无需你提供密码。只有那些你已授权的应用可以操作你的帳戶,如果你取消授权,这个应用将立即无法操作你的帳戶。
其次,每一个您所授权的第三方应用都只能进行您所授权的操作。 这就像是,假设您是一个管理员,您授权了一个只要求基础权限(“Basic rights”)的应用,如果这个应用想要删除页面(需要管理员权限),这个请求将被拒绝。 在此之前,如果您向第三方应用提供了密码,您将只能期盼于应用开发者不会做出某些过分的事情了。
这将如何立刻影响到我?
应用无法在未得到授权的时候操作你的帳戶,所以在你决定要使用一个用了OAuth的应用之前,你将不会受到影响。
我该如何将应用连接到我的帳戶?
如果应用程序希望使用OAuth代表您采取行动,则必须授权它来执行此操作。未经授权,应用程式无法代表您采取任何行动。
當一個應用程式要求您授權它,你將會看到一個對話框,告訴你什麼樣的權利的申請要求(見圖片右側)。如果單擊「取消」,授權程序被拒絕。如果單擊「允許」,該申請將被授權採取的對話框中列出的操作。授权将一直有效,直到您撤销。
可在Special:OAuthListConsumers查得目前已獲得批准的應用程式列表。
我如看到哪些应用程式连接到了我的账户?
Special:OAuthManageMyGrants頁面(這也是從你的「用户設定」偏好)列出了所有你授權访问您帳戶的應用程式。在該頁面中,您還可以調整與撤銷是否授予。
我该如何将已连接应用程式从我的帳戶去除?
去Special:OAuthManageMyGrants,找到要刪除的已存取應用程式,並單擊「撤銷存取」。然後,在打開的頁面上,點擊「取消授權」按鈕。
一旦申請被取消授權,它將不再能夠存取您的帳戶或以您的名義採取任何行為。你將不得不通过該應用程式的授權過程來存取您的帳戶。
管理界面是全域性的——它将显示相同的应用程序,无论您使用哪个wiki。
我该如何更改连接到我的帳戶的应用程序?
去Special:OAuthManageMyGrants,找到你要修改權限的應用程序,然後單擊“管理访问”。從這里可以撤銷任何單獨的權限,但不包括“基本權利”,這是所有連接的應用程序功能所需的最低權限。
我能看看OAuth運作的例子么?
Brad Jorsch制作出了一个OAuth应用程序如何運作的例子,名為“OAuth版你好世界! (OAuth Hello World!)”。可前往https://tools.wmflabs.org/oauth-hello-world/試一試。
我在哪里可以註冊自己的應用程序?
参见开发文档。