Help:OAuth
Nota: Quando modificais esta página, estais a aceitar que a vossa contribuição se publique no marco de CC0. Olhem Páginas de ajuda de domínio público para mais informação. |
O OAuth é um meio de dar a aplicações externas ("ligadas") a capacidade de realizar edições e outras ações em seu nome. Usando este protocolo de autenticação, pode autorizar ("conceder") a uma aplicação ligada a capacidade de agir usando a sua conta sem a necessidade de divulgar a sua palavra-passe e sem que ela consiga acesso a funcionalidades que ela não deve usar. O protocolo OAuth é amplamente utilizado por outros sites, incluindo grandes sites como o Google e o Flickr.
Um exemplo de como OAuth pode ser utilizado em wikis da Wikimedia é o assistente de edição de imagens CropTool.
Perguntas mais frequentes
Se a sua pergunta não foi respondida aqui, coloque-a na página de discussão e alguém responderá.
O OAuth é seguro?
Sim, o protocolo OAuth está desenhado para ser um método seguro de autorização de terceiros.
Em primeiro lugar, o OAuth permite que sites de terceiros acedam à sua conta sem ter de dar-lhes a sua palavra-passe. As aplicações só são capazes de aceder à sua conta se as autorizar a fazê-lo, e, se lhes revogar esse direito, a aplicação ficará imediatamente incapacitada de realizar ações em seu nome.
Em segundo lugar, cada site de terceiros que você autorizar só pode realizar as ações específicas que autorizou. Isto significa que, por exemplo, se é um administrador e autoriza uma aplicação que só pede «Direitos básicos», se essa aplicação tentar eliminar uma página (que requer direitos de administrador) a wiki recusará o pedido. Anteriormente, se uma aplicação tivesse a sua palavra-passe, você teria de confiar que o autor da aplicação não utilizasse os seus direitos avançados. This means that, for example, if you are an administrator, and you authorize an application that asks only for "Basic rights", if the application tries to delete a page (which requires admin rights) then that wiki will reject the request. Previously, if an application had your password, you were relying on the assurances of the author of the application that it would not use your advanced rights.
Como é que isto me afeta agora?
As aplicações não podem realizar qualquer ação em seu nome sem autorização, portanto até decidir usar uma aplicação que utiliza o OAuth, não é afetado em absoluto.
Como ligo uma aplicação à minha conta?
Se uma aplicação pretende usar o OAuth para agir em seu nome, você terá que autorizá-la a fazê-lo. As aplicações não podem tomar qualquer ação em seu nome sem autorização.
Quando uma aplicação lhe pede para autorizá-la, será apresentado um diálogo que lhe diz quais os direitos que a aplicação pediu (ver imagem à direita). Se clicar «Cancelar», o processo de autorização é recusado. Se clicar «Permitir», a aplicação será autorizada a tomar as ações listadas no diálogo. A autorização permanecerá em efeito até a revogar.
A lista de aplicações atualmente disponíveis pode ser encontrada em Special:OAuthListConsumers.
Como posso ver que aplicações estão ligadas à minha conta?
A página Special:OAuthManageMyGrants (que também pode ser acedida a partir do separador «Perfil de utilizador» nas suas preferências) lista todas as aplicações que tenha autorizado a aceder à sua conta. A partir desta página, também pode ajustar e revogar autorizações.
Como removo a capacidade de uma aplicação aceder à minha conta?
Vá a Special:OAuthManageMyGrants, encontre a aplicação cujo acesso deseja remover, e clique «revogar o acesso». Em seguida, na página que se abre, clique o botão «Desautorizar».
Após uma aplicação ter a autorização removida, ela deixará de ser capaz de aceder à sua conta ou tomar qualquer ação em seu nome. Terá de repetir o processo de autorização dessa aplicação para que ela aceda à sua conta.
A interface de administração é global - ela mostrar-lhe-á as mesmas aplicações, independentemente da wiki da Wikimedia em que você esteja.
Como mudo as ações que uma aplicação pode executar com a minha conta?
Vá a Special:OAuthManageMyGrants, localize a aplicação cujas permissões deseja modificar e clique «gerir o acesso». A partir daqui pode revogar quaisquer permissões individuais, excluindo os «Direitos básicos» que são os direitos mínimos necessários para todas as aplicações ligadas funcionarem.
Posso ver um exemplo de como o OAuth funciona?
Brad Jorsch montou um exemplo de como o OAuth funciona chamado "OAuth Olá mundo!". Para experimentá-lo, vá a https://tools.wmflabs.org/oauth-hello-world/.
Como posso usar o OAuth na minha própria aplicação?
Consulte a documentação para programadores, por favor.