Help:OAuth

अगर सवाल का जवाब यहाँ पर नहीं मिलता, वार्ता पृष्ठ पर पूछें और कोई-न-कोई आपको जवाब दे देगा।

क्या OAuth सुरक्षित है?

हाँ, OAuth प्रोटोकॉल को तृतीय-पक्ष प्रमाणीकरण के लिए एक सुरक्षित माध्यम के रूप में बनाया गया है।

पहला, OAuth तृतीय-पक्ष वेबसाइटों को आपके पासवर्ड दिए बिना आपके खाते तक पहुँचने की अनुमति देता है। अनुप्रयोग आपके खाते तक पहुँचने में सक्षम हैं, सिर्फ अगर आप उन्हें ऐसा करने के लिए अधिकृत करते हैं और यदि आप उस दावे को रद्द करते हैं तो अनुप्रयोग तुरंत आपकी ओर से कार्रवाई करने में असमर्थ हो जाएगा।

दूसरा, आपके द्वारा प्रमाणित हर तृतीय-पक्ष वेबसाइट को सिर्फ विशिष्ट कार्य ही करने की अनुमति होती है। इसका मतलब यह है कि उदाहरणस्वरूप, आप प्रबंधक हैं, और आप किसी ऐप्लिकेशन को सिर्फ "बुनियादी अधिकार" प्रदान करते हैं, तो अगर वह ऐप्लिकेशन कोई पृष्ठ हटाने की कोशिश करता है (जिसमें प्रबंधकों के अधिकारों की ज़रूरत होती है), विकि अनुरोध को अस्वीकार कर देगा। पहले, अगर किसी ऐप्लिकेशन के पास आपका पासवर्ड होता था, आपको ऐप्लिकेशन के लेखक की बातों पर विश्वास रखना पड़ता कि वे आपके उन्नत अधिकारों का इस्तेमाल नहीं करेंगे।

यह मुझे अभी कैसे प्रभावित करता है?

बिना प्रमाणीकरण के, कोई भी ऐप्लिकेशन आपकी तरफ़ से कोई भी कार्य नहीं कर सकता, तो अगर आप OAuth का इस्तेमाल करने वाले किसी ऐप्लिकेशन का इस्तेमाल नहीं करते, आप पूरी तरह से अप्रभावित होंगे।

मैं किसी ऐप्लिकेशन को अपने खाते से कैसे जोड़ूँ?

अगर कोई ऐप्लिकेशन आपकी तरफ़ से कार्य करने के लिए OAuth का इस्तेमाल करना चाहे, आपको सबसे पहले ऐसा करने के लिए इसे प्रमाणित करना होगा। प्रमाणीकरण के बिना ऐप्लिकेशन्स आपकी तरफ़ से कोई कार्य नहीं कर सकते।

जब कोई ऐप्लिकेशन आपसे कहे कि आप इसे प्रमाणित कर दें, आपको एक डायलॉग दिखाया जाएगा जिसमें बताया जाता है कि ऐप्लिकेशन ने कौन-से अधिकार माँगे हैं (बाएँ तरफ़ का चित्र देखें)। अगर आप "रद्द करें" पर क्लिक करते हैं, प्रमाणीकरण की प्रक्रिया को अस्वीकार कर दिया जाता है। अगर आप "अनुमति दें" पर क्लिक करते हैं, ऐप्लिकेशन को डायलॉग में लिखे कार्य करने की अनुमति मिल जाएगी। प्रमाणीकरण को प्रत्यावर्तित करने तक यह बरकरार रहेगी।

वर्तमान में उपलब्ध ऐप्लिकेशन्स की सूची Special:OAuthListConsumers पर उपलब्ध है।

मैं यह कैसे देखूँ कि कौन-से ऐप्लिकेशन्स मेरे खाते से जुड़े हैं?

पृष्ठ Special:OAuthManageMyGrants (जो आपकी वरीयताओं के "सदस्य प्रोफ़ाइल" टैब से भी देखी जा सकती है) पर उन सभी ऐप्लिकेशन्स की सूची है जिन्हें आपने अपने खाते तक पहुँच के लिए प्रमाणित किया है। इस पृष्ठ पर आप प्रदान किए हुए अधिकार बदल और हटा भी सकते हैं।

मैं एक ऐप्लिकेशन की अपने खाते तक पहुँचने की क्षमता को कैसे हटाऊँ?

Special:OAuthManageMyGrants पर जाएँ, वह ऐप्लिकेशन खोजें जिससे आप पहुँच हटाना चाहते हैं, और "पहुँच हटाएँ" पर क्लिक करें। फिर खुले हुए पृष्ठ पर "अप्रमाणित करें" बटन पर क्लिक करें।

जब किसी ऐप्लिकेशन को अप्रमाणित कर दिया जाता है, यह आपके खाते तक नहीं पहुँच पाता है और आपकी तरफ़ से कार्य नहीं कर पाता है। अपने खाते तक पहुँच इसे लौटाने के लिए आपको दोबारा ऐप्लिकेशन के प्रमाणीकरण की प्रक्रिया से गुज़रना होगा।

प्रबंधन इंटरफ़ेस ग्लोबल है — चाहे आप किसी भी विकिमीडिया विकि पर हों, हमेशा समान ऐप्लिकेशन्स दिखाए जाएँगे।

मैं यह कैसे बदलूँ कि मेरे खाते के साथ कोई ऐप्लिकेशन कौन-से कार्य कर सकता है?

Special:OAuthManageMyGrants पर जाएँ, वह ऐप्लिकेशन ढूँढ़ें जिसके लिए आप अनुमतियाँ बदलना चाहते हैं, और "पहुँच प्रबंधित करें" पर क्लिक करें। यहाँ से आप कुछ अनुमतियाँ हटा सकते हैं, सिवाय "बुनियादी अधिकारों" के, जो हर ऐप्लिकेशन को आवश्यक न्यूनतम अधिकार हैं।

क्या मुझे OAuth के कार्यों का एक नमूना मिलेगा?

Brad Jorsch ने "OAuth Hello World!" में आसान शब्दों में दिखाया है कि OAuth कैसे काम करता है। इसे आज़माने के लिए https://oauth-hello-world.toolforge.org/ पर जाएँ।

मैं अपने ऐप्लिकेशन में OAuth का इस्तेमाल कैसे करूँ?

कृपया विकासक प्रलेख देखें।

• OAuth/For Developers
• OAuth/Owner-only consumers