Jump to content

Ayuda:OAuth

From mediawiki.org
This page is a translated version of the page Help:OAuth and the translation is 100% complete.
PD Nota: Cuando editas esta página, aceptas liberar tu contribución bajo la licencia CC0. Para más información mira las páginas de ayuda de dominio público. PD
Logo OAuth

OAuth (abreviación de open authorization en inglés) es un medio para dar a las aplicaciones externas ("conectadas") la capacidad de realizar ediciones y otras acciones en tu nombre. Usando este protocolo de autenticación, puedes autorizar ("garantizar") a una aplicación conectada la habilidad para actuar en tu nombre sin divulgar tu contraseña y sin tener acceso a la funcionalidad que se supone no se usa. El protocolo de OAuth es extensamente utilizado por otros sitios web, incluyendo sitios importantes como Google y Flickr.

Un ejemplo de cómo se puede usar OAuth en los wikis de Wikimedia es el ayudante de edición de imágenes CropTool.

Preguntas frecuentes

Si la página no resuelve tus dudas, siéntete libre de preguntar en la página de discusión y alguien te responderá.

¿OAuth es seguro?

Sí, el protocolo OAuth está diseñado para ser un método seguro para la autorización de terceros.

Primero, OAuth permite a los sitios terceros el acceder a tu cuenta sin tener que otorgar tu contraseña. Las aplicaciones son capaces de acceder a tu cuenta si y sólo si los autorizas a hacerlo, y si tu revocas ese permiso la aplicación inmediatamente se volverá incapaz de tomar acciones en tu nombre.

Segundo, cada sitio tercero al cual autorices utilizar tu nombre únicamente podrá tener acceso a las cosas que tú autorizes. Esto significa que, por ejemplo. si tu eres un administrador y autorizas a una aplicación que solo pide "permisos básicos", si la aplicación intenta eliminar una página (acción la cual requiere permisos de administrador) entonces esa wiki denegará la solicitud. Previamente, si una aplicación tiene tu contraseña, estarías confiando en las garantías del autor de la aplicación las cuales no utilizarán tus permisos avanzados.

¿Cómo me afecta esto ahora mismo?

Las aplicaciones no pueden tomar ninguna acción en tu nombre sin autorización, entonces hasta que tu decidas que quieres utilizar una aplicación la cual utilice OAuth, no serás afectado en lo más mínimo.

¿Cómo conecto una aplicación a mi cuenta?

Este dialogo se te es presentado a ti cuando una aplicación te está pidiendo permiso para acceder a tu cuenta.

Si una aplicación desea utilizar OAuth para tomar acciones en tu nombre, tendrás que autorizarla para hacerlo. Las aplicaciones no pueden tomar acciones en tu nombre sin autorización.

Cuando una aplicación solicita que la autorices, verás un diálogo en el cual se mostrarán qué permisos solicita la aplicación (la imagen a la derecha). Si presionas "Cancelar", los permisos serán negados. Si presionas "Permitir", la aplicación será autorizada a tomar las acciones mostradas en el diálogo.

Una lista de las aplicaciones actualmente aprobadas está disponible en Special:OAuthListConsumers.

¿Cómo puedo ver qué aplicaciones están conectadas a mi cuenta?

La página Special:OAuthManageMyGrants (la cual también es accesible desde la pestaña de "Perfil de usuario" en tus preferencias) contiene una lista de todas las aplicaciones a las cuales haz autorizado a acceder a tu cuenta. Desde esta página, también puedes ajustar y revocar los derechos a cada una de las aplicaciones.

¿Cómo le quito a una aplicación el derecho de acceder a mi cuenta?

Dirígete a Special:OAuthManageMyGrants, busca la aplicación a la cual le quieres quitar el derecho de acceder a tu cuenta, y presiona "revocar acceso". Luego, en la página que se abre, presiona el botón "Retirar autorización".

Una vez que se le ha quitado el derecho de acceso a una aplicación, a esta ya no le será permitido el acceder a tu cuenta o tomar acciones en tu nombre. Deberás pasar por el proceso de autorización de la aplicación nuevamente si deseas autorizarla otra vez.

La interfaz de gestión es global - mostrará las mismas aplicaciones, sin importar en qué wiki de Wikimedia estés.

¿Cómo cambio qué acciones puede tomar una aplicación con mi cuenta?

Dirígete a Special:OAuthManageMyGrants, encuentra la aplicación a la cual quieres modificarle los permisos y presiona "gestionar acceso". Desde aquí puedes revocar el permiso que desees, excluyendo los "permisos básicos" los cuales son los mínimos requeridos por todas las aplicaciones utilizables.

Alterar o remover los permisos de una aplicación puede causar que la aplicación deje de funcionar correctamente para ti.

¿Puedo ver un ejemplo de cómo funciona OAuth?

Brad Jorsch colocó un ejemplo de cómo funciona OAuth llamado "OAuth Hello World!". Para verlo, ingresa a https://tools.wmflabs.org/oauth-hello-world/.

¿Cómo puedo usar OAuth en mi propia aplicación?

Por favor vea la documentación de desarrolladores.

Véase también