Jump to content

Hilfe:OAuth

From mediawiki.org
This page is a translated version of the page Help:OAuth and the translation is 100% complete.
PD Hinweis: Wenn Du diese Seite bearbeitest, stimmst Du zu, dass Dein Beitrag unter der [CC0] veröffentlicht wird. Mehr Informationen findest du auf der Public Domain Hilfeseite. PD
OAuth-Logo

OAuth bedeutet, dass es externen ("verbundenen") Anwendungen ermöglicht wird, Bearbeitungen und andere Aktionen in deinem Namen vorzunehmen. Mithilfe dieses Autorisierungsprotokolls kannst du eine verbundene Anwendung dazu autorisieren ("berechtigen"), mit deinem Konto zu arbeiten, ohne dein Passwort zu verraten und ohne Zugriff auf Funktionen zu gewähren, die nicht genutzt werden sollen. Das OAuth-Protokoll wird von vielen anderen Webseiten genutzt, darunter große Seiten wie Google und Flickr.

Ein Beispiel dazu, wie OAuth in Wikimedia-Wikis genutzt werden kann, ist das CropTool, das das Bearbeiten von Bildern erleichtert.

Häufig gestellte Fragen

Falls deine Frage hier nicht beantwortet wird, stelle sie auf der Diskussionsseite. Jemand wird dir dann darauf antworten.

Ist OAuth sicher?

Ja, das OAuth-Protokoll wurde als sichere Methode zur Autorisierung von Dritten entwickelt.

OAuth ermöglicht es Webseiten, auf dein Konto zuzugreifen, ohne dass du diesen dein Passwort geben musst. Anwendungen können auf dein Konto nur zugreifen, wenn du sie dazu autorisierst und sobald du die Berechtigung zurückziehst, wird die Anwendung unmittelbar nicht mehr in der Lage dazu sein, in deinem Namen Aktionen auszuführen.

Darüber hinaus darf jede Webseite von Dritten nur die Aktionen vornehmen, die du für sie autorisiert hast. Das bedeutet beispielsweise wenn du ein Administrator bist und du eine Anwendung autorisierst, die nur nach "grundlegenden Rechten" fragt, dass bei einem Versuch der Anwendung, eine Seite zu löschen (wofür Adminrechte erforderlich sind), das Wiki diese Anfrage ablehnt. Früher musstest du dem Autor der Anwendung vertrauen, dass er deine erweiterten Rechte nicht missbraucht, wenn eine Anwendung dein Passwort hatte.

Wie betrifft mich das derzeit?

Anwendungen können ohne deine Autorisierung keine Aktionen in deinem Namen vornehmen, sodass du nicht betroffen bist, bis du dich dazu entscheidest, eine Anwendung zu nutzen, die OAuth nutzt.

Wie verbinde ich eine Anwendung mit meinem Benutzerkonto?

Dieser Dialog wird dir präsentiert, wenn du aufgefordert wirst, eine Anwendung für den Zugriff auf dein Konto zu autorisieren.

Wenn eine Anwendung OAuth nutzen möchte, um Aktionen in deinem Namen auszuführen, musst du sie dazu autorisieren. Ohne deine Autorisierung können Anwendungen keine Aktionen in deinem Namen ausführen.

Wenn eine Anwendung dich darum bittet, sie zu autorisieren, wird dir ein Dialog angezeigt, der dir sagt, nach welchen Rechten die Anwendung fragt (siehe das Bild rechts). Wenn du auf "Abbrechen" klickst, wird die Autorisierung abgelehnt. Wenn du auf "Erlauben" klickst, wird die Anwendung autorisiert, die im Dialog angegebenen Aktionen auszuführen. Die Autorisierung bleibt bestehen, bis du sie zurückziehst.

Eine Liste der derzeit verfügbaren Anwendungen ist auf Spezial:Liste der OAuth-Anwendungen verfügbar.

Wie kann ich sehen, welche Anwendungen mit meinem Benutzerkonto verbunden sind?

Die Seite Spezial:Verbundene Anwendungen verwalten (auf die du auch von dem Reiter "Benutzerdaten" in deinen Einstellungen) listet alle Anwendungen auf, deren Zugriff auf dein Konto du autorisiert hast. Von dieser Seite aus kannst du Berechtigungen anpassen und entziehen.

Wie entferne ich die Zugriffsmöglichkeit einer Anwendung auf mein Konto?

Gehe auf Spezial:Verbundene Anwendungen verwalten, finde die Anwendung, deren Zugriff du entfernen möchtest und klicke auf "Zugriff entziehen". Klicke dann auf der Seite, die sich öffnet, auf "Deautorisieren".

Sobald eine Anwendung deautorisiert ist, kann sie nicht mehr auf dein Konto zugreifen oder Aktionen in deinem Namen ausführen. Du musst den Autorisierungsprozess der Anwendung erneut durchlaufen, wenn du ihr erneut Zugriff auf dein Konto geben möchtest.

Diese Verwaltungsoberfläche ist global - sie zeigt die gleichen Anwendungen, unabhängig davon, in welchem Wikimedia-Wiki du dich befindest.

Wie ändere ich, welche Aktionen eine Anwendung mit meinem Konto machen kann?

Gehe auf Spezial:Verbundene Anwendungen verwalten, finde die Anwenfung, deren Rechte du anpassen möchtest und klicke auf "Zugriff verwalten". Dort kannst du jede einzelne Berechtigung entziehen, außer "Basisrechte", die die grundlegenden Rechte darstellen, die alle verbundenen Anwendungen benötigen, um zu funktionieren.

Das Ändern oder Entziehen von Rechten einer Anwendung kann dazu führen, dass die Anwendung für dich nicht mehr richtig funktioniert.

Kann ich ein Beispiel dafür sehen, wie OAuth funktioniert?

Brad Jorsch hat ein Beispiel dessen zusammengestellt, wie OAuth arbeitet und hat es "OAuth Hallo Welt" genannt. Um es auszuprobieren, klicke auf https://tools.wmflabs.org/oauth-hello-world/

Wie kann ich OAuth in meiner eigenen Anwendung nutzen?

Siehe OAuth-Entwicklerdokumentation.

Siehe auch