Help:OAuth

This page is a translated version of the page Help:OAuth and the translation is 88% complete.
PD 注意: このページを編集すると、編集内容が CC0 のもとで公開されることに同意したと見なされます。詳細はパブリック・ドメインのヘルプ ページを参照してください。
PD
OAuth logo

OAuth は、外部の ("関連付けられた") アプリケーションに、あなたに代わって編集やそのほかの行為を実行する能力を与える手段です。 この認証プロトコルを用いることにより、あなたは関連付けられたアプリケーションに

あなたのパスワードを提供することなしに、そして必要が無いと考えられる機能を使用可能とすることなしに あなたのアカウントを使う能力を得ること

を認証("許可")することができます。 この OAuth プロトコルは、ほかのGoogleやFlickrのような大きなサイトでも広く用いられています。

画像編集補助、CropToolがWikimediaのウィキ上でのOAuthの使用法の一例となります。

よくある質問

あなたの質問への回答がここで見つからない場合は、トークページでご遠慮なくお尋ねください。誰かが回答します。

OAuthはセキュアですか?

はい、OAuth プロトコルはサードパーティの認証をセキュアにするために設計されています。

初めに、OAuthは、 パスワードを提供しなくとも サードパーティーウェブサイトが あなたのアカウントにアクセスすることを可能にします。 あなたが許可したときのみ、アプリケーションはあなたのアカウントにアクセス可能となり、その許可を取り消すと、アプリケーションは直ちに利用者の代わりを担うことは不可能になります。

第二に、お客様が許可した各第三者のウェブサイトは、お客様が許可した特定の行動のみを取ることができます。 これは、例えば、あなたが管理者で、「基本権限」のみを要求するアプリケーションを承認した場合、そのアプリケーションが(管理者権限を必要とする)ページを削除しようとすると、そのウィキはその要求を拒否することを意味します。 これまでは、アプリケーションにパスワードが設定されている場合、高度な権利を使用しないというアプリケーションの作者の保証に依存していました。

これは今私にどのように影響しますか?

アプリケーションは認証なしにあなたに代わって何かアクションを起こすことはできないので、あなたがOAuthを使用するアプリケーションを使いたいと思うまでは、まったく影響を受けません。

アカウントにアプリケーションを接続するには?

 
このダイアログは、お客様のアカウントにアクセスするアプリケーションを承認するよう求められたときに表示されます。

アプリケーションがOAuthを使ってあなたに代わってアクションを起こしたい場合は、あなたがそれを承認する必要があります。アプリケーションは、認証なしにあなたに代わって何かアクションを起こすことはできません。

アプリケーションから認証を求められると、アプリケーションがどのような権利を求めているかを示すダイアログが表示されます(右画像参照)。キャンセル」をクリックすると、認証処理が拒否されます。許可」をクリックすると、ダイアログに表示されたアクションを実行する権限がアプリケーションに与えられます。この権限は、あなたが取り消すまで有効です。

現在利用可能なアプリケーションの一覧は、Special:OAuthListConsumersにてご確認いただけます。

アカウントに接続済みのアプリケーションを確認するには

こちらのSpecial:OAuthManageMyGrants(個人設定の"利用者情報"タブからもアクセス可能)にアカウントへのアクセス用に許可されたアプリケーションすべてがリストアップされています。当ページから、

アカウントにアクセスしてくるアプリケーションアビリティを外すには

Go to Special:OAuthManageMyGrants, find the application you want to remove access for, and click "revoke access". Then, on the page that opens, click the "Deauthorize" button.

Once an application is deauthorized, it will no longer be able to access your account or take any actions on your behalf. You will have to go through that application's authorization process again in order for it to access your account.

The management interface is global - it will show the same applications, no matter which Wikimedia wiki you are on.

アカウントと同期するアプリケーションが行える操作を変更するには

Special:OauthManageMyGrantsへ移動し、権限を改変したいアプリケーションを見つけ、"アクセスを管理"をクリックします。

Altering or removing permissions from an application's grant may cause the application to stop working properly for you.

OAuthの機能の一例を確認できるのか

Brad Jorsch氏が"OAuth Hello World!"という機能の一例を挿入しています。試すには、http://tools.wmflabs.org/oauth-hello-world/に移動してください。

自分のアプリケーションでOAuthを使用するには

開発者文書をご覧ください。

関連ページ