Nápověda:OAuth
Poznámka: Úpravou této stránky souhlasíte s uvolněním vašeho příspěvku pod licencí CC0. Více informací získáte na stránce nápovědy veřejné domény. |
OAuth(zkratka pro open authorization) je způsob, jak dát vnějším ("připojeným") aplikacím možnost provádět úpravy a další akce vaším jménem. Pomocí tohoto ověřovacího protokolu můžete autorizované ("přispívající") připojené aplikaci povolit jednat pomocí vašeho účtu bez nutnosti prozrazovat své heslo a bez získání přístupu k některým funkcím. Protokol OAuth je široce používán jinými weby, včetně hlavních webů, jako jsou Google a Flickr.
Příkladem toho, jak lze OAuth použít na wiki Wikimedie, je pomocník pro úpravu obrázků CropTool.
Často kladené otázky
Pokud zde vaše otázka není zodpovězena, můžete se zeptat na diskusní stránkce a někdo vám na ni odpoví.
Je OAuth bezpečný?
Ano, protokol OAuth je navržen jako bezpečná metoda pro autorizaci třetí strany.
Zaprvé, OAuth umožňuje webům třetích stran přístup k vašemu účtu, aniž byste jim museli dávat své heslo. Aplikace mají přístup k vašemu účtu, a to pouze tehdy, pokud je k tomu zmocníte. Pokud toto právo odvoláte, aplikace okamžitě nebude moci za vás jednat.
Zadruhé, každý web třetí strany, který autorizujete, smí provádět pouze konkrétní akce, na které jste jej autorizovali. To znamená, že například pokud jste administrátor a autorizujete aplikaci, která vyžaduje pouze "Základní práva", pokud se aplikace pokusí odstranit stránku (která vyžaduje práva správce), pak wiki tuto žádost zamítne. Dříve, pokud aplikace měla vaše heslo, spoléhali jste se na ujištění autora aplikace, že nebude používat vaše pokročilá práva.
Jak to na mě teď působí?
Aplikace nemohou bez vašeho souhlasu provádět žádné akce ve vašem zastoupení, takže dokud se nerozhodnete, že chcete použít aplikaci používající OAuth, nemá to vůbec žádný vliv.
Jak připojím aplikaci k účtu?
Pokud si aplikace přeje použít OAuth k provedení akcí vaším jménem, musíte ji k tomu zmocnit. Aplikace nemohou bez vašeho souhlasu podniknout žádné kroky.
Když vás aplikace požádá o autorizaci, zobrazí se vám dialogové okno, které vám řekne, jaká práva aplikace požaduje (viz obrázek vpravo). Pokud kliknete na tlačítko "Cancel" (storno), proces autorizace bude odmítnut. Pokud kliknete na "Allow" (Povolit), aplikace bude oprávněna provádět akce uvedené v dialogu. Autorizace zůstane v platnosti, dokud ji nezrušíte.
Seznam aktuálně dostupných aplikací je k dispozici na stránce Special:OAuthListConsumers.
Jak zjistím, které aplikace jsou připojeny k mému účtu?
Na stránce Special:OAuthManageMyGrants (která je v předvolbách dostupná také na kartě "User profile" (profil uživatele)) jsou uvedeny všechny aplikace, které jste k přístupu k vašemu účtu povolili. Na této stránce můžete také upravovat a rušit příspěvky.
Jak odstraním možnost aplikace přistupovat k mému účtu?
Přejděte na Special:OAuthManageMyGrants, najděte aplikaci, pro kterou chcete odebrat přístup, a klikněte na "revoke access" (odvolat přístup). Poté na stránce, která se otevře, klikněte na tlačítko "Zrušit autorizaci" (Deauthorize).
Jakmile bude aplikaci zrušena autorizace, nebude již moci přistupovat k vašemu účtu ani provádět žádné akce vaším jménem. K přístupu do účtu budete muset znovu projít procesem autorizace této aplikace.
Rozhraní pro správu je globální - zobrazí stejné aplikace, bez ohledu na to, na které wiki Wikimedie jste.
Jak mohu změnit, jaké akce může aplikace provést s mým účtem?
Přejděte na Special:OAuthManageMyGrants, najděte aplikaci, pro kterou chcete upravit oprávnění, a klikněte na "manage access" (spravovat přístup). Odtud můžete zrušit všechna jednotlivá oprávnění, vyjma "Basic rights" (základní práva), která jsou minimálními právy požadovanými pro fungování všech připojených aplikací.
Mohu vidět příklad toho, jak OAuth funguje?
Brad Jorsch sestavil příklad toho, jak funguje OAuth s názvem "OAuth Hello World!". Vyzkoušejte si ho na https://oauth-hello-world.toolforge.org/.
Jak mohu OAuth použít ve své aplikaci?
Prosím, podívejte se na vývojářskou dokumentaci.