Jump to content

도움말:OAuth

From mediawiki.org
This page is a translated version of the page Help:OAuth and the translation is 91% complete.
Outdated translations are marked like this.
PD 주의사항: 이 문서를 편집하면 CC0에 따라 당신의 기여한 것을 배포하는 데 동의하는 것으로 간주됩니다. 자세한 내용은 퍼블릭 도메인 도움말 문서를 확인 하세요. PD
OAuth 로고

OAuth (개방형 인증)는 외부(연결된) 애플리케이션이 귀하의 계정으로 편집 및 기타 작업을 수행할 수 있도록 하는 방법입니다. 이 인증 프로토콜을 사용하면, 귀하는 연결된 애플리케이션에 귀하의 계정을 사용할 수 있는 권한을 부여할 수 있으며, 이는 귀하의 비밀번호를 제공할 필요가 없으며, 필요하지 않은 기능에 접근할 수 없습니다. OAuth 프로토콜은 다른 웹사이트에서 널리 사용되고 있으며, Google 및 Flickr와 같은 주요 사이트도 포함됩니다.

위키미디어 위키에서 OAuth를 어떻게 사용할 수 있는지의 예는 이미지 편집 보조 CropTool입니다.

자주 묻는 질문

만약 당신의 질문에 대한 답이 여기에 없다면 토론 문서에 질문하시기 바랍니다.

OAuth는 안전한가요?

예 그렇습니다. OAuth 프로토콜은 서드 파티 허가를 위한 보안 방법으로 설계되어 있습니다.

첫째, OAuth는 제3자 웹사이트가 비밀번호를 제공하지 않아도 계정에 접근할 수 있도록 합니다. 애플리케이션은 사용자가 허용한 경우에만 계정에 접근할 수 있으며, 사용자가 해당 권한을 취소하면 애플리케이션은 사용자의 대리인으로서의 행동을 할 수 없습니다.

또한, 사용자가 허용한 제3자 웹사이트는 사용자가 허용한 특정 동작만을 수행할 수 있습니다. 예를 들어, 관리자이고 "기본 권한"만을 요청하는 애플리케이션을 승인한 경우, 애플리케이션이 페이지를 삭제하려고 시도하면(이는 관리자 권한이 필요함) 위키는 해당 요청을 거부할 것입니다. 이전에는 애플리케이션이 암호를 알고 있었다면, 애플리케이션의 작성자가 고급 권한을 악용하지 않을 것이라는 작성자의 확신을 믿을 수밖에 없었다.

이 기능이 저에게 어떤 영향을 주나요?

어플리케이션이 OAuth를 사용하는 어플리케이션을 사용하기로 결정할 때까지는 영향을 받지 않습니다. 어플리케이션이 사용자의 승인 없이 사용자의 이름으로 어떤 행동도 할 수 없기 때문입니다.

애플리케이션을 제 계정과 어떻게 연동시키나요?

이 대화 상자가 나타나는 경우는 계정에 액세스할 수 있도록 애플리케이션을 승인하도록 요청 받았을 때입니다.

어플리케이션이 OAuth를 사용하여 사용자의 대신에 어떤 행동을 하려면, 사용자는 그것을 허가해야 합니다. 사용자의 허가 없이 어플리케이션은 사용자의 대신에 어떤 행동도 할 수 없습니다.

어떤 애플리케이션이 사용자에게 권한을 부여하도록 요청하면, 애플리케이션이 어떤 권한을 요청하는지 알려주는 대화 상자가 나타납니다 (오른쪽 이미지 참조). "취소"를 클릭하면 권한 부여가 거부됩니다. "허용"을 클릭하면 애플리케이션이 대화 상자에 나열된 동작을 수행할 수 있도록 권한이 부여됩니다. 권한은 사용자가 이를 취소할 때까지 유효하게 유지됩니다.

현재 사용 가능한 애플리케이션 목록은 OAuth 사용자 목록에서 확인할 수 있습니다.

제 계정과 연결된 프로그램을 어디서 확인할 수 있나요?

페이지 특수:내 계정에 대한 권한 관리 (설정의 "사용자 프로필" 탭에서도 접근할 수 있습니다)는 계정에 접근 권한을 부여한 모든 애플리케이션을 나열합니다. 이 페이지에서 권한을 조정하거나 취소할 수도 있습니다.

내 계정에 액세스 할 수 있는 애플리케이션을 어떻게 제거하나요?

페이지 특수:내 계정에 대한 권한 관리로 이동하여 접근 권한을 취소하고자 하는 애플리케이션을 찾은 후 "접근 권한 취소"를 클릭합니다. 그런 다음 열리는 페이지에서 "권한 취소" 버튼을 클릭합니다.

애플리케이션이 권한 취소되면 더 이상 계정에 접근하거나 귀하의 이름으로 어떤 행동도 할 수 없습니다. 애플리케이션이 계정에 다시 접근하려면 애플리케이션의 권한 부여 과정을 다시 거쳐야 합니다.

관리 인터페이스는 전역적입니다. 어떤 위키미디어 위키에 접속해도 동일한 애플리케이션을 표시합니다.

내 계정에서 애플리케이션이 수행할 수 있는 동작을 어떻게 변경합니까?

페이지 특수:내 계정에 대한 권한 관리로 이동하여 권한을 수정하고자 하는 애플리케이션을 찾은 후 "접근 권한 관리"를 클릭합니다. 여기서 "기본 권한"을 제외한 모든 개별 권한을 취소할 수 있습니다. "기본 권한"은 모든 연결된 애플리케이션이 작동하기 위해 필요한 최소한의 권한입니다.

애플리케이션의 권한을 변경하거나 제거하면 애플리케이션이 더 이상 제대로 작동하지 않을 수 있습니다.

OAuth가 어떻게 작동하는 지 예시를 알 수 있을까요?

Brad Jorsch has put together an example of how OAuth works called "OAuth Hello World!". To try it, go to https://oauth-hello-world.toolforge.org/.

제 프로그램을 어디에서 등록할 수 있나요

Please see the developer documentation.

같이 보기