Yardım:OAuth
Not: Bu sayfayı düzenlerken katkınızı CC0 altında yayınlamayı kabul edersiniz. Daha fazla bilgi için Kamu Malı Yardım Sayfalarına bakın. |
OAuth, dışarıdaki ("bağlı") uygulamalara sizin adınıza düzenlemeler ve diğer işlemleri yapma yeteneği vermenin bir yoludur. Bunu doğrulama protokolü kullanarak, bağlı bir uygulamaya, şifrenizi ifşa etmeye gerek kalmadan hesabınızı kullanarak hareket etme yeteneğini yetkilendirebilir ("verebilirsiniz") ve işlevselliğe erişemez. OAuth protokolü, Google ve Flickr gibi büyük siteler dahil olmak üzere diğer web siteleri tarafından yaygın olarak kullanılmaktadır.
OAuth'un Wikimedia wiki'lerinde nasıl kullanılabileceğine bir örnek, CropTool resim düzenleme yardımcısıdır.
Sıkça sorulan sorular
Sorunuz burada yanıtlanmadıysa, tartışma sayfasında sorabilirsiniz ve birisi sizin için cevap verecektir.
OAuth güvenli mi?
Evet, OAuth protokolü, üçüncü taraf yetkilendirmesi için güvenli bir yöntem olarak tasarlanmıştır.
Öncelikle, OAuth, üçüncü taraf web sitelerinin, şifrenizi vermek zorunda kalmadan hesabınıza erişmesine izin verir. Başvurular, hesabınıza ancak yalnızca izin verme yetkisi verirse ve bu hakkı feshetmeniz durumunda erişebilir, uygulama derhal sizin adınıza işlem yapamaz.
İkincisi, yetkilendirdiğiniz her üçüncü taraf web sitesinin yalnızca yetki verdiğiniz belirli işlemleri yapmasına izin verilir. Bu, örneğin, bir hizmetli iseniz ve yalnızca "Temel haklar" isteyen bir uygulamaya yetki verirseniz, uygulama bir sayfayı silmeye çalışırsa (hizmetli hakları gerektirir) o zaman vikinin isteği reddedeceği anlamına gelir. Önceden, bir uygulamada parolanız varsa, uygulamanın yazarının gelişmiş haklarınızı kullanmayacağına dair güvencelerine güveniyordunuz.
Bu beni şu anda nasıl etkiler?
Başvurular sizin adınıza izinsiz olarak işlem yapamaz, bu nedenle OAuth kullanan bir uygulamayı kullanmak istediğinize karar verene kadar, hiç etkilenmezsiniz.
Bir uygulamayı hesabıma nasıl bağlarım?
Bir uygulama sizin adınıza işlem yapmak için OAuth'u kullanmak isterse, bunu yapmak için yetkilendirmeniz gerekir. Başvurular izinsiz olarak sizin adınıza herhangi bir işlem yapamaz.
Bir başvuru onaylamanızı istediğinde, size başvurunun hangi hakları istediğini söyleyen bir iletişim kutusu sunulur (sağdaki resme bakın). "İptal"i tıklarsanız, yetkilendirme işlemi reddedilir. "İzin ver" seçeneğini tıklarsanız, başvuru iletişim kutusunda listelenen işlemleri yapma yetkisine sahip olacaktır. Yetki siz iptal edene kadar yürürlükte kalacaktır.
Şu anda mevcut uygulamaların bir listesi Special:OAuthListConsumers adresinde bulunabilir.
Hesabıma hangi uygulamaların bağlı olduğunu nasıl görebilirim?
Special:OAuthManageMyGrants sayfası (aynı zamanda tercihlerinizdeki "Kullanıcı profili" sekmesinden de erişilebilir), hesabınıza erişmeye yetkili olduğunuz tüm uygulamaları listeler. Bu sayfadan hibeleri de ayarlayabilir ve iptal edebilirsiniz.
Bir uygulamanın hesabıma erişme yeteneğini nasıl kaldırırım?
Special:OAuthManageMyGrants bölümüne gidin, erişimi kaldırmak istediğiniz uygulamayı bulun ve "erişimi iptal et"i tıklayın. Ardından açılan sayfada "Yetkilendir" butonuna tıklayın.
Bir uygulama yetkilendirildikten sonra, artık hesabınıza erişemez veya sizin adınıza herhangi bir işlem yapamaz. Hesabınıza erişebilmesi için söz konusu uygulamanın yetkilendirme işlemini tekrar yapmanız gerekecektir.
Yönetim arayüzü geneldir - hangi Wikimedia wikisinde olursanız olun aynı uygulamaları gösterecektir.
Bir uygulamanın hesabımda gerçekleştirebileceği işlemleri nasıl değiştiririm?
Special:OAuthManageMyGrants bölümüne gidin, izinlerini değiştirmek istediğiniz uygulamayı bulun ve "erişimi yönet"e tıklayın. Buradan, bağlı tüm uygulamaların çalışması için gereken asgari haklar olan "Temel haklar" hariç, bireysel izinleri iptal edebilirsiniz.
OAuth'un nasıl çalıştığını gösteren bir örnek görebilir miyim?
Brad Jorsch, OAuth’un “OAuth Selam Dünya!” adlı eserinin nasıl çalıştığına bir örnek verdi. Denemek için https://tools.wmflabs.org/oauth-hello-world/ adresine gidin.
OAuth'u kendi uygulamamda nasıl kullanabilirim?
Lütfen geliştirici dokümantasyonu bölümüne bakın.