Help:OAuth
Note : si vous modifiez cette page, vous acceptez de placer votre contribution sous licence CC0. Plus d’informations sont disponibles sur le projet Aide dans le domaine public. |
OAuth est un moyen de donner à des applications externes (connectées) la possibilité d’effectuer des contributions ou d’autres actions en votre nom. En utilisant ce protocole d’authentification, vous pouvez autoriser (grant) une application connectée à agir en votre nom sans avoir besoin de divulguer votre mot de passe, et sans lui donner la possibilité d'effectuer des actions qu'elle ne doit pas faire. Le protocole OAuth est largement utilisé par d’autres sites web, en particulier de grands sites comme Google et Flickr.
Un exemple de l'utilisation de OAuth sur les wikis Wikimedia est l'outil d'édition d'images CropTool.
Questions fréquemment posées
Si votre question ne trouve pas sa réponse ici, n’hésitez pas à la poser sur la page de discussion et quelqu’un y répondra.
Est-ce que OAuth est sécurisé ?
Oui, le protocole OAuth est conçu pour être une méthode sécurisée pour les autorisations de tierces parties.
Tout d’abord, OAuth permet aux sites web tierces d’accéder à votre compte sans que vous ayiez à donner votre mot de passe. Les applications ne peuvent accéder à votre compte que si vous les autorisez à le faire, et si vous révoquez ce droit alors l’application sera tout de suite incapable d’effectuer des actions en votre nom.
Ensuite, chaque site web tierce que vous autorisez n’a le droit d’effectuer que les actions que vous avez spécifiquement autorisées. Cela signifie que, par exemple, si vous êtes administrateur et que vous autorisez une application qui ne demande que les « droits de base » ; si une application essaye d’effacer une page (ce qui demande les droits d’administrateur) alors le wiki rejettera la requête. Auparavant, si une application connaissait votre mot de passe, vous ne pouviez que vous reposer sur l’assurance de l’auteur de l’application que vos droits avancés ne seraient pas utilisés.
Comment cela peut-il m’affecter maintenant ?
Les applications ne peuvent pas effectuer d'action en votre nom sans votre autorisation, donc tant que vous n'utilisez pas d'application qui se sert de OAuth, vous n'êtes pas du tout concerné.
Comment puis-je connecter une application à mon compte ?
Si une application désire utiliser OAuth pour effectuer des actions en votre nom, vous aurez à l’autoriser à faire ceci. Les applications ne peuvent effectuer aucune action en votre nom sans autorisation.
Lorsqu’une application vous demande de l’autoriser, une boîte de dialogue vous est présentée et vous dit quels sont les droits que l’application demande (voir l’image à droite). Si vous cliquez sur « Annuler », le processus d’autorisation sera abandonné. Si vous cliquez sur « Autoriser », l’application sera autorisée à effectuer les actions listées sur la boîte de dialogue. L’autorisation pour cette application restera effective tant que vous ne la révoquerez pas.
Une liste des applications actuellement approuvées est disponible sur Special:OAuthListConsumers.
Comment puis-je voir quelles applications sont connectées à mon compte ?
La page Special:OAuthManageMyGrants (qui est accessible depuis l’onglet « Informations personnelles » dans vos préférences) liste toutes les applications que vous avez autorisé à accéder à votre compte. Depuis cette page, vous pouvez ajuster ou révoquer les permissions.
Comment puis-je retirer la possibilité à une application d’accéder à mon compte ?
Allez sur Special:OAuthManageMyGrants, trouvez l’application dont vous voulez retirer l’accès et cliquez sur « révoquer l’accès ». Ensuite, sur la page qui s’ouvre, cliquez sur le bouton « Ne plus autoriser ».
Une fois qu’une application a perdu son autorisation, elle ne peut plus accéder à votre compte ou effectuer des actions en votre nom. Vous aurez à effectuer à nouveau le processus d’autorisation de l’application afin qu’elle accède à votre compte.
L'interface de gestion est globale : elle affichera les mêmes applications quelque soit le wiki Wikimedia sur lequel vous êtes.
Comment puis-je changer les actions qu’une application peut effectuer avec mon compte ?
Allez sur Special:OAuthManageMyGrants, trouvez l’application dont vous voulez modifier la permission et cliquez sur « gérer l’accès ». D’ici, vous pouvez révoquer toute permission individuelle, hormis les « droits de base » qui sont les droits minimaux requis par toutes les applications connectées pour qu'elles fonctionnent.
Puis-je voir un exemple du fonctionnement de OAuth ?
Brad Jorsch a créé un exemple du fonctionnement de OAuth appelé "OAuth Hello World!". Pour l’essayer, allez sur https://tools.wmflabs.org/oauth-hello-world/.
Comment utiliser OAuh dans ma propre application ?
Voir aussi la documentation pour les developpeurs.