Trợ giúp:OAuth
Lưu ý: Khi bạn sửa đổi trang này, bạn đồng ý phát hành đóng góp của bạn theo giấy phép CC0. Xem trang trợ giúp cộng đồng để biết thêm. |
OAuth ̣̣(viết tắt của Open Authorization, tiếng Việt: Xác thực mở) là một phương tiện để cung cấp cho các ứng dụng bên ngoài (được kết nối) khả năng thực hiện các chỉnh sửa và các hành động khác thay mặt bạn. Sử dụng giao thức xác thực, bạn có thể ủy quyền (cấp) một ứng dụng được kết nối khả năng hành động bằng tài khoản của bạn mà không cần tiết lộ mật khẩu của bạn và không cần truy cập vào chức năng mà nó không được phép sử dụng. Giao thức OAuth được sử dụng rộng rãi bởi các trang web khác, bao gồm các trang web lớn như Google và Flickr.
Một ví dụ về cách OAuth có thể được sử dụng trên các wiki của Wikimedia là trình trợ giúp chỉnh sửa hình ảnh CropTool.
Các câu hỏi thường gặp
Nếu câu hỏi của bạn không được trả lời ở đây, vui lòng hỏi trên trang thảo luận và ai đó sẽ trả lời nó cho bạn.
OAuth có an toàn không?
Có, giao thức OAuth được thiết kế để trở thành một phương pháp an toàn cho sự cho phép của bên thứ ba.
Thứ nhất, OAuth cho phép các trang web của bên thứ ba truy cập vào tài khoản của bạn mà không cần bạn phải cung cấp cho họ mật khẩu của mình. Các ứng dụng có thể truy cập tài khoản của bạn nếu và chỉ khi bạn cho phép họ làm như vậy và nếu bạn thu hồi quyền đó thì ứng dụng sẽ ngay lập tức không thể thực hiện hành động thay mặt bạn.
Thứ hai, mỗi trang web của bên thứ ba mà bạn ủy quyền chỉ được phép thực hiện các hành động cụ thể mà bạn đã ủy quyền. Điều này có nghĩa là, ví dụ: nếu bạn là bảo quản viên và bạn ủy quyền cho một ứng dụng chỉ yêu cầu "Quyền cơ bản", nếu ứng dụng cố xóa một trang (yêu cầu quyền bảo quản viên) thì wiki đó sẽ từ chối yêu cầu. Trước đây, nếu một ứng dụng có mật khẩu của bạn, bạn sẽ tin tưởng vào sự đảm bảo của tác giả ứng dụng rằng ứng dụng đó sẽ không sử dụng các quyền nâng cao của bạn.
Điều này ảnh hưởng đến tôi như thế nào ngay bây giờ?
Các ứng dụng không thể thực hiện bất kỳ hành động nào thay mặt bạn mà không có sự cho phép, vì vậy cho đến khi bạn quyết định bạn muốn sử dụng một ứng dụng sử dụng OAuth, bạn hoàn toàn không bị ảnh hưởng.
Làm cách nào để kết nối ứng dụng với tài khoản của tôi?
Nếu một ứng dụng muốn sử dụng OAuth để thực hiện các hành động thay mặt bạn, bạn sẽ phải ủy quyền cho nó làm như vậy. Ứng dụng không thể thực hiện bất kỳ hành động nào thay mặt bạn mà không được phép.
Khi một ứng dụng yêu cầu bạn ủy quyền cho nó, bạn sẽ được trình bày với một hộp thoại cho bạn biết ứng dụng đã yêu cầu quyền gì (xem hình ảnh bên phải). Nếu bạn nhấp vào "Hủy", quá trình ủy quyền sẽ bị từ chối. Nếu bạn nhấp vào "Cho phép", ứng dụng sẽ được phép thực hiện các hành động được liệt kê trong hộp thoại. Ủy quyền sẽ vẫn có hiệu lực cho đến khi bạn thu hồi nó.
Danh sách các ứng dụng hiện có sẵn có sẵn tại Đặc biệt:OAuthListConsumers.
Làm thế nào tôi có thể xem những ứng dụng nào được kết nối với tài khoản của tôi?
Trang Đặc biệt:OAuthManageMyGrants (cũng có thể truy cập từ tab "Hồ sơ người dùng" trong tùy chọn của bạn) liệt kê tất cả các ứng dụng bạn đã cho phép truy cập vào tài khoản của mình. Từ trang này, bạn cũng có thể điều chỉnh và thu hồi các khoản tài trợ.
Làm cách nào để xóa khả năng truy cập tài khoản của ứng dụng?
Đi tới Đặc biệt:OAuthManageMyGrants, tìm ứng dụng bạn muốn xóa quyền truy cập và nhấp vào "thu hồi quyền truy cập". Sau đó, trên trang mở ra, nhấp vào nút "Hủy ủy quyền".
Sau khi một ứng dụng bị hủy cấp phép, nó sẽ không còn có thể truy cập vào tài khoản của bạn hoặc thực hiện bất kỳ hành động nào thay mặt bạn. Bạn sẽ phải trải qua quá trình ủy quyền của ứng dụng đó một lần nữa để nó truy cập vào tài khoản của bạn.
Giao diện quản lý là toàn cầu - nó sẽ hiển thị các ứng dụng tương tự, bất kể bạn đang sử dụng wiki Wikimedia nào.
Làm cách nào để thay đổi hành động mà ứng dụng có thể thực hiện với tài khoản của tôi?
Đi tới Đặc biệt:OAuthManageMyGrants, tìm ứng dụng bạn muốn sửa đổi quyền và nhấp vào "quản lý quyền truy cập". Từ đây, bạn có thể thu hồi bất kỳ quyền cá nhân nào, ngoại trừ "Quyền cơ bản", đó là các quyền tối thiểu theo yêu cầu của tất cả các ứng dụng được kết nối để hoạt động.
Tôi có thể xem ví dụ về cách OAuth hoạt động không?
Brad Jorsch đã đưa ra một ví dụ về cách OAuth hoạt động được gọi là "OAuth Hello World!". Để thử nó, hãy truy cập https://oauth-hello-world.toolforge.org/.
Làm thế nào tôi có thể sử dụng OAuth trong ứng dụng của riêng mình?
Vui lòng xem Tài liệu phát triển của nhà phát triển.