Help:OAuth

あなたの質問への回答がここで見つからない場合は、トークページでご遠慮なくお尋ねください。誰かが回答します。

はい、OAuth プロトコルはサードパーティの認証をセキュアにするために設計されています。

初めに、OAuthは、 パスワードを提供しなくとも サードパーティーウェブサイトが あなたのアカウントにアクセスすることを可能にします。 あなたが許可したときのみ、アプリケーションはあなたのアカウントにアクセス可能となり、その許可を取り消すと、アプリケーションは直ちに利用者の代わりを担うことは不可能になります。

第二に、お客様が許可した各第三者のウェブサイトは、お客様が許可した特定の行動のみを取ることができます。 これは、例えば、あなたが管理者で、「基本権限」のみを要求するアプリケーションを承認した場合、そのアプリケーションが（管理者権限を必要とする）ページを削除しようとすると、そのウィキはその要求を拒否することを意味します。 これまでは、アプリケーションにパスワードを知られた場合、「高度な権限を使用しない」というアプリケーションの作者の保証に頼っていました。

アプリケーションは、認証なしにあなたに代わって何らかの操作を実行することはできないため、あなたが OAuth を使用するアプリケーションを使いたいと思うまでは、全く影響を受けません。

アプリケーションがあなたに代わって OAuth を使用して操作を実行したい場合、あなたはそのアプリケーションにその権限を付与する必要があります。アプリケーションは、承認なしにあなたの代わりに操作を実行することはできません。

アプリケーションから認証を求められると、アプリケーションがどのような権限を求めているかを示すダイアログが表示されます (右画像参照)。「キャンセル」をクリックすると、認証処理が拒否されます。「許可」をクリックすると、ダイアログに表示された操作を実行する権限がアプリケーションに与えられます。この承認は、あなたが取り消すまで有効です。

現在利用可能なアプリケーションの一覧は、Special:OAuthListConsumersにてご確認いただけます。

こちらのSpecial:OAuthManageMyGrants（個人設定の"利用者情報"タブからもアクセス可能）にアカウントへのアクセス用に許可されたアプリケーションすべてがリストアップされています。当ページから、

‎特別:OAuthManageMyGrantsに移動し、アクセスを削除したいアプリケーションを見つけて、「アクセスを取り消す」をクリックします。次に、開いたページで、[認証解除]ボタンをクリックします。‎

アプリケーションの認証が解除されると、そのアプリケーションはあなたのアカウントにアクセスできなくなり、あなたに代わって何らかの操作を行うこともできなくなります。アカウントにアクセスするには、そのアプリケーションの認証プロセスを再度実行する必要があります。

管理インターフェースはグローバルであり、どのウィキにいても同じアプリケーションが表示されます。

Special:OauthManageMyGrantsへ移動し、権限を改変したいアプリケーションを見つけ、"アクセスを管理"をクリックします。

Brad Jorsch氏が"OAuth Hello World!"という機能の一例を挿入しています。試すには、http://tools.wmflabs.org/oauth-hello-world/に移動してください。

開発者文書をご覧ください。

• OAuth/For Developers
• OAuth/Owner-only consumers