Help:OAuth
![]() |
注意:當您編輯本頁面時,即同意以CC0協議授權您的貢獻。您可以在公有領域帮助页面找到更多信息。 | ![]() |

OAuth(open authorization的缩写) 是一种提供站外已连接应用使用你的身份操作维基百科的认证方式。通过这种认证方式,您可以為一個已連接的應用程式授權(“授予”)使用您的賬號的能力,而不需要洩露您的密碼,並且不需要獲得功能不會使用到的存取能力。OAuth 已被全世界众多网站所採用,如 Google 和 Flickr 。
OAuth在維基媒體wiki站台運用的例子是「相片編輯幫手(CropTool)」。
常見問題
如果你的疑问并未得到解答,请在讨论页提问,热心人将会为你解答。
OAuth 安全吗?
是的,OAuth本身即是设计为一种安全的第三方认证方式。
首先,OAuth允许第三方应用操作你的帳戶,而无需你提供密码。只有那些你已授权的应用可以操作你的帳戶,如果你取消授权,这个应用将立即无法操作你的帳戶。
其次,每一个您所授权的第三方应用都只能进行您所授权的操作。 这就像是,假设您是一个管理员,您授权了一个只要求基础权限(“Basic rights”)的应用,如果这个应用想要删除页面(需要管理员权限),这个请求将被拒绝。 在此之前,如果您向第三方应用提供了密码,您将只能期盼于应用开发者不会做出某些过分的事情了。
这将如何立刻影响到我?
应用无法在未得到授权的时候操作你的帳戶,所以在你决定要使用一个用了OAuth的应用之前,你将不会受到影响。
我该如何将应用连接到我的帳戶?

如果应用程序希望使用OAuth代表您采取行动,则必须授权它来执行此操作。未经授权,应用程式无法代表您采取任何行动。
当一个应用程序要求您授权它,您将看到一个对话框,告诉您应用程序请求了哪些权限(见右图)。
如果您点击取消
,则授权过程将被拒绝。
如果您点击允许
,该应用将被授权执行对话框中列出的操作。
该授权将一直有效,直到您撤销它。
可在Special:OAuthListConsumers查得目前已獲得批准的應用程式列表。
我如看到哪些应用程式连接到了我的账户?
页面Special:OAuthManageMyGrants(也可以从您的首选项中用户资料
选项卡下的管理已连接的应用程序
按钮访问)列出了所有你授权访问您帐户的应用程序。
在此页面上,您还可以调整和撤销授权。
我该如何将已连接应用程式从我的帳戶去除?
前往Special:OAuthManageMyGrants,找到你想要删除访问权限的应用程序,并点击撤销访问。
然后,在打开的页面上,点击取消授权
按钮。
一旦申請被取消授權,它將不再能夠存取您的帳戶或以您的名義採取任何行為。你將不得不通过該應用程式的授權過程來存取您的帳戶。
管理界面是全域性的——它将显示相同的应用程序,无论您使用哪个wiki。
我该如何更改连接到我的帳戶的应用程序?
前往Special:OAuthManageMyGrants,找到你要修改权限的应用程序,然后点击管理访问
。
从这里可以撤销任何单独的权限,但不包括基本权限
,这些是所有连接的应用程序功能所需的最低权限。
我能看看OAuth運作的例子么?
Brad Jorsch整理了一个OAuth应用程序如何运作的示例,称为“OAuth版你好世界! (OAuth Hello World!)”。可前往https://oauth-hello-world.toolforge.org/尝试。
我在哪里可以註冊自己的應用程序?
请见OAuth/开发者教程 。