مساعدة:التفويض المفتوح

ملاحظة: بتعديلك هذه الصفحة فإنك توافق على وضع مساهمتك في الملكية العامة وفق CC0. راجع صفحات مساعدة الملكية العامة للمزيد من المعلومات.

صفحات خاصة - المساعدة

• All pages
• ApiSandbox
• Diff
• ExpandTemplates
• تاريخ الدمج
• New files
• New pages
• PermanentLink
• تفضيلات
• Random page
• Random root page
• التغييرات الأخيرة
• Undelete
• قائمة المراقبة
• What links here

التفويض المفتوح OAuth هو وسيلة لمنح التطبيقات الخارجية («المتصلة») القدرة على إجراء تعديلات وتصرفات أخرى نيابة عنهم. حينما تستخدم بروتوكول التصديق هذا يمكنك تفويض («منح») تطبيق متصل إمكانية التصرف مستخدما حسابك دون الحاجة لاستخدام كلمة مرورك ودون الوصول إلى وظائف ليس من المفروض أن تستخدمها. يستخدم بروتوكول التفويض المفتوح مواقع شبكية أخرى استخداما منتشرا من بينها مواقع كبرى مثل غوغل وفلكر.

مثال على كيفية استخدام التفويض المفتوح على مواقع الويكي التابعة لويكيميديا هو مساعد تعديل الصور CropTool.

لو كان سؤالكم دون إجابة مذكورة هنا، لا تترددوا في طرح السؤال على صفحة النقاش وسيتولى شخص ما الإجابة عنه نيابة عنك.

نعم، صمم بروتوكول التفويض المفتوح ليكون وسيلة آمنة لمنح التخويل للغير.

أولا، يسمح التفويض المفتوح للمواقع الشبكية الأخرى بالوصول إلى حسابكم دون الحاجة لإعطائهم كلمة مروركم. يمكن للتطبيقات الوصول إلى حسابكم لو خولتم التطبيق فعل ذلك لا غير، ولو نزعتم هذا الحق عنهم لن يتمكن التطبيق على الفور من التصرف نيابة عنكم.

ثانيا، كل موقع شبكي آخر تمنحه التخويل يسمح له بتنفيذ التصرفات المعينة التي تخوّله بها لا غير. ويعني هذا، على سبيل المثال، أنكم لو كنتم إداريين وخولتم تطبيق ما يتطلب وجود «حقوق أساسية» لا غير، وحاول التطبيق حذف صفحة ما (الأمر الذي يتطلب حقوق إداري) سوف يرفض موقع الويكي المعني تنفيذ الطلب. فيما سبق، لو حصل تطبيق ما على كلمة مروركم، فأنتم تتكلون على تعهدات مصمم التطبيق أنه لن يستخدم حقوقكم المتقدمة.

لا يمكن للتطبيقات تنفيذ أي تصرف نيابة عنكم دون تخويل، لذا لن يؤثر الأمر عليكم على الإطلاق إلى أن تقرروا أنكم ترغبون في استخدام تطبيق يستعين ببروتوكول التفويض المفتوح.

لو رغب تطبيق ما في استخدام التفويض المفتوح لينفذ تصرفات نيابة عنكم، سيتعين عليكم تخويله بعمل ذلك. لا يمكن للتطبيقات اتخاذ أي تصرف نيابة عنكم دون تخويل.

حينما يطلب منكم تطبيق ما تخويله، سوف يظهر لكم مربع حواري يبلغكم ما هي الحقوق التي طلبها التطبيق (طالعوا الصورة الموجودة على اليسار). لو نقرتم على إلغاء، سترفض عملية التخويل. لو نقرتم على السماح، سيُمنح التطبيق التخويل بتنفيذ التصرفات المذكورة في المربع الحواري. وسيظل التخويل ساريا إلى أن تسحبوه.

ثمة قائمة بالتطبيقات المتاحة حاليا في صفحة Special:OAuthListConsumers.

تسرد صفحة Special:OAuthManageMyGrants (التي يمكن الوصول إليها أيضا من زر تحكم بالتطبيقات المتصلة الموجود تحت لسان ملف المستخدم في صفحة التفضيلات) كافة التطبيقات التي منحتموها التخويل بالوصول إلى حسابكم. ومن هذه الصفحة، يمكنكم أيضا تعديل المنح وسحبه.

اذهبوا إلى صفحة Special:OAuthManageMyGrants، وابحثوا عن التطبيق الذي ترغبون في سحب إمكانية وصوله ثم انقروا على إبطال الوصول. ثم انقروا على زر إلغاء الاعتماد في الصفحة التي ستفتح.

حال سحب التخويل من أي تطبيق، لن يصبح قادرا على الوصول إلى حسابكم أو تنفيذ أي تصرف نيابة عنكم. سوف يتعين عليكم تنفيذ عملية تخويل هذا التطبيق مرة أخرى حتى يتمكن من الوصول إلى حسابكم.

واجهة التعامل مع التطبيقات عمومية أي أنها سوف تعرض ذات التطبيقات بغض النظر عن موقع الويكي التابع لويكيميديا الذي تستخدمه.

اذهبوا إلى صفحة Special:OAuthManageMyGrants، وابحثوا عن التطبيق الذي ترغبون في تعديل تصريحه ثم انقروا على إدارة الوصول. ومن هنا يمكنكم سحب أي تصريح منفرد، عدا الصلاحيات الأساسية، إذ هو الحد الأدنى من الحقوق المطلوب لكافة التطبيقات الموصولة كي تؤدي عملها.

صمم براد جورش مثال على كيفية عمل التفويض المفتوح اسمه «OAuth Hello World!». إن أردتم تجربته، اذهبوا إلى $2. To try it, go to https://oauth-hello-world.toolforge.org/.

يرجى مطالعة صفحة OAuth/For Developers .

• OAuth/For Developers
• OAuth/Owner-only consumers
• https://oauth.net/