Help:OAuth
Nota: Ao editar esta página, você concorda em publicar a sua contribuição no âmbito da licença CC0. Veja as páginas de ajuda do domínio público para mais informações. |
O OAuth é um meio de dar a aplicativos externos (“conectados”) a habilidade de realizar edições e outras ações em seu nome. Usando este protocolo de autenticação, você pode autorizar (“conceder”) a um aplicativo conectado a habilidade de agir usando a sua conta sem a necessidade de divulgar a sua senha e sem conseguir acesso a funcionalidades que não devem ser usadas. O protocolo OAuth é amplamente utilizado por outros sites, incluindo grandes sites como Google e Flickr.
Um exemplo de como o OAuth pode ser utilizado em wikis da Wikimedia é o ajudante de edição de imagem CropTool.
Perguntas mais frequentes
Se a sua pergunta não foi respondida aqui, sinta-se livre para perguntar na página de discussão e alguém responderá para você.
O OAuth é seguro?
Sim, o protocolo OAuth é projetado para ser um método seguro para a autorização de terceiros.
Em primeiro lugar, o OAuth permite que sites de terceiros acessem sua conta sem você ter de dar-lhes a sua senha. Os aplicativos são capazes de acessar a sua conta, se e somente se você autorizar a fazê-lo, e se você revogar esse direito, em seguida, o aplicativo será imediatamente incapaz de tomar ações em seu nome.
Em segundo lugar, cada site de terceiros que você autoriza pode apenas fazer ações específicas, autorizadas por você. Isso significa que, por exemplo, se você é da administração e autoriza um aplicativo que solicita apenas “Direitos básicos”, se o mesmo tentar apagar uma página (que requer direitos administrativos), a wiki rejeitará a solicitação. Anteriormente, se um aplicativo tivesse a sua senha, você estaria dependente das garantias do autor do aplicativo que ele não usaria seus direitos avançados.
Como isso me afeta agora?
Os aplicativos não podem tomar qualquer ação em seu nome sem autorização, por isso até você decidir que quer usar um aplicativo que usa o OAuth, você não está afetado.
Como faço para conectar um aplicativo à minha conta?
Se um aplicativo deseja usar o OAuth para tomar ações em seu nome, você terá que autoriza-lo para tal. Os aplicativos não podem tomar qualquer ação em seu nome sem autorização.
Quando uma aplicação te pede para autorizá-la, será apresentado a você um diálogo que dirá quais são os direitos que a aplicação pediu (ver imagem à direita). Se você clicar em "Cancelar", o processo de autorização é recusado. Se você clicar em "Permitir", a aplicação será autorizada a tomar as ações listadas no diálogo. A autorização permanecerá em efeito até que você a revogue.
A lista de aplicativos atualmente aprovados está disponível em Special:OAuthListConsumers.
Como posso ver quais os aplicativos estão conectados à minha conta?
A página Special:OAuthManageMyGrants (que também está acessível a partir da aba "Perfil do usuário" em suas preferências) lista todos os aplicativos que você tenha autorizado acessem sua conta. A partir desta página, você também pode ajustar e revogar privilégios.
Como faço para remover a capacidade de um aplicativo de acessar minha conta?
Vá até Special:OAuthManageMyGrants, encontre o aplicativo que você deseja remover o acesso, e clique em "revogar o acesso". Em seguida, na página que se abre, clique no botão "Desautorizar".
Uma vez que um aplicativo é desautorizado, ele não será mais capaz de acessar sua conta ou tomar qualquer ação em seu nome. Você terá que passar pelo processo de autorização desse aplicativo novamente para que ele acesse sua conta.
A interface de gerenciamento é global - ela mostrará os mesmos aplicativos, não importa em qual wiki da Wikimedia você esteja.
Como faço para mudar as ações que um aplicativo pode ter com a minha conta?
Vá até Special:OAuthManageMyGrants, localize o aplicativo que você deseja modificar as permissões, e clique em "gerenciar o acesso". A partir daqui você pode revogar as permissões individuais, excluindo os "direitos básicos" que são os direitos mínimos exigidos por todos os aplicativos conectados para funcionar.
Posso ver um exemplo de como o OAuth funciona?
Brad Jorsch montou um exemplo de como funciona a o OAuth chamado "OAuth Olá mundo!". Para testá-lo, vá até https://tools.wmflabs.org/oauth-hello-world/.
Como posso usar o OAuth em meu próprio aplicativo?
Por favor veja a documentação de desenvolvedor.