OAuth
OAuth(open authorization的缩写) 是一种提供站外已连接应用使用你的身份操作维基百科的认证方式。通过这种认证方式,您可以为一个已连接的应用程序授权(“授予”)使用您的账号的能力,而不需要泄露您的密码,并且不需要获得功能不会使用到的存取能力。OAuth 已被全世界众多网站所采用,如 Google 和 Flickr 。
OAuth在维基媒体wiki站台运用的例子是“相片编辑帮手(CropTool)”。
常见问题
如果你的疑问并未得到解答,请在讨论页提问,热心人将会为你解答。
OAuth 安全吗?
是的,OAuth本身即是设计为一种安全的第三方认证方式。
首先,OAuth允许第三方应用操作你的账户,而无需你提供密码。只有那些你已授权的应用可以操作你的账户,如果你取消授权,这个应用将立即无法操作你的账户。
其次,每一个您所授权的第三方应用都只能进行您所授权的操作。 这就像是,假设您是一个管理员,您授权了一个只要求基础权限(“Basic rights”)的应用,如果这个应用想要删除页面(需要管理员权限),这个请求将被拒绝。 在此之前,如果您向第三方应用提供了密码,您将只能期盼于应用开发者不会做出某些过分的事情了。
这将如何立刻影响到我?
应用无法在未得到授权的时候操作你的账户,所以在你决定要使用一个用了OAuth的应用之前,你将不会受到影响。
我该如何将应用连接到我的账户?
如果应用程序希望使用OAuth代表您采取行动,则必须授权它来执行此操作。未经授权,应用程式无法代表您采取任何行动。
当一个应用程序要求您授权它,你将会看到一个对话框,告诉你什么样的权利的申请要求(见图片右侧)。如果单击“取消”,授权程序被拒绝。如果单击“允许”,该申请将被授权采取的对话框中列出的操作。授权将一直有效,直到您撤销。
可在Special:OAuthListConsumers查得目前已获得批准的应用程序列表。
我如看到哪些应用程式连接到了我的账户?
Special:OAuthManageMyGrants页面(这也是从你的“用户设定”偏好)列出了所有你授权访问您账户的应用程序。在该页面中,您还可以调整与撤销是否授予。
我该如何将已连接应用程式从我的账户去除?
去Special:OAuthManageMyGrants,找到要删除的已存取应用程序,并单击“撤销存取”。然后,在打开的页面上,点击“取消授权”按钮。
一旦申请被取消授权,它将不再能够存取您的账户或以您的名义采取任何行为。你将不得不通过该应用程序的授权过程来存取您的账户。
管理界面是全域性的——它将显示相同的应用程序,无论您使用哪个wiki。
我该如何更改连接到我的账户的应用程序?
去Special:OAuthManageMyGrants,找到你要修改权限的应用程序,然后单击“管理访问”。从这里可以撤销任何单独的权限,但不包括“基本权利”,这是所有连接的应用程序功能所需的最低权限。
我能看看OAuth运作的例子么?
Brad Jorsch制作出了一个OAuth应用程序如何运作的例子,名为“OAuth版你好世界! (OAuth Hello World!)”。可前往https://tools.wmflabs.org/oauth-hello-world/试一试。
我在哪里可以注册自己的应用程序?
参见开发文档。