Справка:OAuth
Примечание: Редактируя эту страницу, вы соглашаетесь на передачу своего вклада по лицензии CC0. Подробнее — в проекте Помощь с общественным достоянием. |
Под OAuth понимается получение внешним («подключаемым») приложением возможности выполнять правки и совершать другие действия от вашего имени. Используя данный протокол аутентификации, вы можете авторизовать («разрешать») подключаемым приложениям возможность действовать от вашего имени без необходимости предоставлять им ваш пароль, с возможностью выполнять только разрешённые вами действия. Протокол OAuth широко используется сторонними веб-сайтами, включая такие ведущие сайты, как Google и Flickr.
Примером того, как OAuth может быть использован в вики-проектах Викимедиа, является помощник по редактированию изображений CropTool.
Часто задаваемые вопросы
Если на ваш вопрос нет ответа здесь, задайте вопрос на странице обсуждения, и кто-нибудь ответит вам на него.
Безопасен ли OAuth?
Да, протокол OAuth разработан так, чтобы быть безопасным методом авторизации третьей стороны.
Во-первых, OAuth позволяет сторонним веб-сайтам получать доступ к вашей учётной записи без необходимости давать им свой пароль. Приложения могут получить доступ к вашей учётной записи, если, и только если вы разрешите им это сделать, и если вы отмените это право, приложение не сможет предпринять действия от вашего имени.
Во-вторых, каждому стороннему веб-сайту, для которого вы открываете доступ OAuth, вы разрешаете только конкретные действия. Это означает, что, например, если вы являетесь администратором и авторизуете приложение, которое запрашивает только «Основные права», если приложение пытается удалить страницу (для которой требуются права администратора), то это вики будет отклонять. Раньше, если у приложения был свой пароль, вы полагались на заверения автора приложения, что он не будет использовать ваши расширенные права.
Как это влияет на меня?
Приложения не могут предпринимать никаких действий от вашего имени без разрешения, поэтому пока вы не решите, что хотите использовать приложение, использующее OAuth, вы вообще не будете затронуты.
Как я могу подключить приложение к моей учётной записи?
Если приложение желает использовать OAuth для действия от вашего имени, вам придется разрешить ему сделать это. Приложения не могут выполнять никакие действия от вашего имени без авторизации.
Когда приложение попросит вас авторизовать его, вы увидите диалоговое окно, сообщающее вам, какие права запрашивает приложение (на картинке справа). Если вы нажмёте «Отмена», процесс авторизации будет отклонён. Если вы нажмёте «Разрешить», приложение будет авторизовано для выполнения действий, приведённых в диалоговом окне. Авторизация будет действовать до тех пор, пока вы не отзовете ее.
Список текущих приложений доступен в Special:OAuthListConsumers.
Как мне увидеть, какие приложения подключены к моей учётной записи?
На странице Special:OAuthManageMyGrants (которая также доступна на вкладке "Профиль пользователя" в настройках) перечислены все приложения, которые вы авторизовали для доступа к своей учетной записи. На этой странице также можно настроить и отозвать авторизацию.
Как запретить приложению доступ к моей учетной записи?
Перейдите в Special:OAuthManageMyGrants, найдите приложение, для которого вы хотите удалить доступ, и нажмите "Отменить доступ". Затем на открывшейся странице нажмите кнопку "Deauthorize".
После отмены авторизации приложения, оно больше не сможет получить доступ к вашей учетной записи или предпринять какие-либо действия от вашего имени. Вам придется снова пройти процесс авторизации этого приложения, чтобы разрешить ему доступ к вашей учетной записи.
Интерфейс управления является глобальным - он будет показывать те же приложения, независимо от того, на какой Викимедиа вы находитесь.
Как изменить действия, которые приложение может делать, используя мою учетную запись?
Перейдите в Special:OAuthManageMyGrants, найдите приложение, для которого вы хотите изменить разрешения, и нажмите "Управление доступом". Отсюда вы можете отозвать любые индивидуальные разрешения, кроме разрешения "основные права", которое является минимальными правами, необходимыми для работы всех подключенных приложений.
Могу ли я увидеть пример работы OAuth?
Brad Jorsch собрал пример того, как работает OAuth под названием "OAuth Hello World!". Чтобы попробовать, перейдите в https://tools.wmflabs.org/oauth-hello-world/.
Как я могу использовать OAuth в своём собственном приложении?
Смотрите в документации для разработчиков.