Help:OAuth/pt
 |
Nota: Quando modificais esta página, estais a aceitar que a vossa contribuição se publique no marco de CC0. Olhem Páginas de ajuda de domínio público para mais informação. | |
OAuth (abreviação para open authorization) é um meio de dar às aplicações externas ("ligadas") a capacidade de realizar edições e outras ações em seu nome. Se utilizar este protocolo de autenticação, pode autorizar ("conceder") a uma aplicação ligada a capacidade de agir utilizando a sua conta sem a necessidade de divulgar a sua palavra-passe e sem que ela consiga acesso às funcionalidades que ela não deve utilizar. O protocolo OAuth é amplamente utilizado por outros sites da Web, incluindo grandes sites, tais como Google e Flickr.
Um exemplo de como OAuth pode ser utilizado nas wikis da Wikimédia é o assistente da edição de imagens CropTool.
Perguntas mais frequentes
Se a sua questão não foi respondida aqui, coloque-a na página de discussão e alguém responderá.
OAuth é segura?
Sim, o protocolo OAuth está desenhado para ser um método seguro de autorização de terceiros.
Em primeiro lugar, o OAuth permite que sites de terceiros acedam à sua conta sem ter de dar-lhes a sua palavra-passe. As aplicações só são capazes de aceder à sua conta se as autorizar a fazê-lo, e, se lhes revogar esse direito, a aplicação ficará imediatamente incapacitada de realizar ações em seu nome.
Em segundo lugar, cada site da Web de terceiros que autoriza só pode realizar as ações específicas que autorizou. Isto significa que, por exemplo, se é um administrador e autoriza uma aplicação que só pede "Direitos Básicos", se a aplicação tenta eliminar uma página (que requer direitos de administrador) a wiki recusará o pedido. Anteriormente, se uma aplicação tivesse a sua palavra-passe, teria de confiar que o autor da aplicação não utilizaria os seus direitos avançados.
Como é que isto me afeta agora?
As aplicações não podem realizar qualquer ação em seu nome sem autorização, portanto até decidir usar uma aplicação que utiliza o OAuth, não é afetado em absoluto.
Como é que eu coneto uma aplicação à minha conta?
Se uma aplicação pretende usar o OAuth para agir em seu nome, você terá que autorizá-la a fazê-lo. As aplicações não podem tomar qualquer ação em seu nome sem autorização.
Quando uma aplicação lhe pede para autorizá-la, ser-lhe-á apresentado uma janela que lhe diz quais os direitos que a aplicação solicitou (ver imagem à direita).
Se clicar em Cancelar, o processo de autorização é recusado.
Se clicar em Permitir, a aplicação será autorizada a tomar as ações listadas na janela.
A autorização permanecerá em efeito até a revogar.
A lista de aplicações atualmente disponíveis pode ser encontrada em Special:OAuthListConsumers.
Como posso ver que aplicações estão ligadas à minha conta?
A página Special:OAuthManageMyGrants (que também pode ser acedida com o botão Gerir aplicações ligadas no separador Dados pessoais nas suas preferências) lista todas as aplicações que autorizou para acederem à sua conta.
Nesta página, também pode ajustar e revogar os subsídios.
Como é que eu removo a capacidade de uma aplicação para aceder à minha conta?
Vá para Special:OAuthManageMyGrants, encontre a aplicação cujo acesso deseja remover, e clique em revogar acesso.
Depois, na página que abre, clique no botão Remover a autorização.
Assim que a aplicação é desautorizada, esta deixará de poder aceder à sua conta ou tomar quaisquer ações em seu nome. Terá de repetir o processo de autorização dessa aplicação para esta aceder à sua conta.
A interface de gestão é global - esta irá mostrar-lhe as mesmas aplicações, independentemente da wiki da Wikimédia em que está.
Como é que altero as ações que uma aplicação pode executar com a minha conta?
Vá para Special:OAuthManageMyGrants, encontre a aplicação em que pretende modificar as permissões, e clique em gerir acesso.
A partir daí, é possível revogar individualmente quaisquer permissões, excluindo Direitos básicos, que são os direitos mínimos exigidos por todas as aplicações conetadas para funcionarem.
Posso ver um exemplo de como o OAuth funciona?
Brad Jorsch criou um exemplo de como o OAuth funciona chamado "OAuth Olá mundo!". Para o experimentar, vá para https://oauth-hello-world.toolforge.org/.
Como é que utilizo OAuth na minha própria aplicação?
Por favor, consulte OAuth/For Developers.