Context Navigation

Editing Eo:Help/Dialog/OAuthAuthorisationWizard

Adjust edit area height: Edit side-by-side

[[TranslatedPages(revision=37, outdated=La Aŭtoriza Sorĉisto estis forigita de JOSM kun la malaktualigo de OAuth 1.0a. Ĉi tiu paĝo ankoraŭ ekzistas ĉefe pro historiaj kialoj.)]]

= OAuth Aŭtoriza Sorĉisto =
[[PageOutline(2-10,Enhavtabelo)]]

== OAuth en mallongaj vortoj ==
[https://oauth.net/ OAuth] estas malferma protokolo por permesi sekuran API-aŭtorizadon en simpla kaj norma maniero de labortablaj kaj retaj aplikoj.

=== Norma uzkazo - konservu vian OSM-pasvorton privata ===
La norma uzkazo en OSM estas por OAuth konservi vian OSM-pasvorton pli privata ol kun Baza Aŭtentikado.

OAuth havas du ĉefajn avantaĝojn kompare kun Baza Aŭtentikado:
 1. Via OSM-pasvorto ne devas esti konservita en klara teksto en la preferoj-dosiero de JOSM.
 1. Via OSM-pasvorto devas esti transdonita **nur unufoje** tra la interreto per **sekura konekto**, kontraste al baza aŭtentikado kie via OSM-pasvorto estas transdonita kiel parto de ĉiu peto sendita de JOSM al la OSM-servilo en klara teksto.

En OAuth-terminologio, JOSM-uzanto aŭtorizas JOSM por aliri la OSM-servilon nome de la uzanto. Dum la aŭtoriza procezo la OSM-pasvorto neniam bezonas esti enigita en JOSM-dialogon se la uzanto ne plene fidas JOSM (krom se vi volas por oportuno [wikitr:/Help/Dialog/OAuthAuthorisationWizard#FullyAutomaticAuthorisation vidu ĉi tie]). Anstataŭe, la OSM-servilo eldonas Aliran Tokon kiun JOSM prezentas al la OSM-servilo kiam ĝi alŝutas datumojn nome de la uzanto. Aliraj Tokenoj ne malkaŝas la pasvorton de la uzanto kaj ili povas esti nuligitaj ĉiutempe.

=== Progresinta uzkazo - delegu aliron al aliaj mapistoj ===
Pli progresinta uzkazo por OAuth estas delegi aliron al via OSM-konto al aliaj mapistoj. OAuth permesas al vi doni al alia uzanto limigitan aliron al via konto se necese.

Ekzemplo: Mapisto A povas doni al mapisto B la rajton elŝuti siajn privatajn GPS-spurojn de la OSM-retejo. Mapisto A generus OAuth Aliran Tokon kaj limigus ĝin al la privilegio "Elŝuti miajn privatajn GPS-spurojn". La mapisto tiam sendus retpoŝton kun la Alira Tokeno al Mapisto B. B povas enigi la Aliran Tokonon en JOSM kaj nun rajtas elŝuti la privatajn GPS-spurojn de A de la OSM-servilo. B tamen ne rajtus alŝuti datumojn nome de A, kaj ne konas la OSM-pasvorton de A. Ĉiutempe, A povas nuligi la Aliran Tokonon eldonitan al B.

== La OAuth Aŭtoriza Sorĉisto ==
La OAuth aŭtoriza sorĉisto troviĝas en la preferoj sub [wikitr:/Help/Preferences/Connection OSM-servilaj preferoj].

=== Kion signifas aŭtentikado/aŭtorizado? ===
Kiam vi alŝutas geodatumojn al la OSM-servilo, vi devas informi la servilon pri tio, kiu vi estas. La OSM-servilo **identigos** ĉiun alŝutantan mapiston demandante pri OSM-uzantnomo. La OSM-servilo ankaŭ bezonas **aŭtentiki** ĉi tiun identecon, t.e. fidinde determini ĉu la mapisto vere estas la asertita uzanto. Por ĉi tiu celo, ĝi demandas pri pasvorto krom la uzantnomo. La supozo de la servilo estas, ke kiu ajn konas la sekretan pasvorton por uzantnomo xyz estas fidinde aŭtentikita por **esti** xyz. Mapisto ensalutinta kun aŭtentikita uzantnomo kaj pasvorto rajtas efektivigi larĝan gamon de operacioj sur la servilo. La mapisto estas ***aŭtorizita** alŝuti datumojn, krei ŝanĝarojn, fermi ŝanĝarojn, alŝuti GPS-spurojn, legi kaj ŝanĝi personajn preferojn sur la servilo, inviti aliajn kiel amikojn, sendi retpoŝtojn al aliaj kontoj, ktp. Aktuale, ne eblas krei OSM-konton kun OSM-uzantnomo kaj pasvorto kun limigitaj rajtoj, t.e. konto kiu nur povus alŝuti GPS-spurojn, sed ne mapdatumojn. Kiu ajn sukcese **aŭtentikis** per OSM-uzantnomo kaj OSM-pasvorto estas **plene aŭtorizita** fari ĉion, kion OSM-uzanto normale povas fari sur la servilo.

Jen kie OAuth eniras en ludon: OAuth permesas al vi **aŭtorizi** iun alian agi limigite nome de vi. Anstataŭ doni vian OSM-uzantnomon kaj vian OSM-pasvorton, kio plene rajtigus la ricevinton agi nome de vi ĉe la OSM-servilo, vi nur donas "bileton" sur kiu la donitaj rajtoj estas listigitaj. Ĉi tiu bileto nomiĝas **Alira Tokeno**. Limigoj aplikitaj al Alira Tokeno inkluzivas:
  * Alira Tokeno estas nur valida por specifa kliento (nomata Konsumanto en OAuth-terminologio), t.e. nur por JOSM, sed ne por OpenStreetBugs
  * Alira Tokeno estas nur valida por specifaj operacioj, t.e. nur por alŝuti GPS-spurojn, sed ne por alŝuti mapdatumojn
  * Alira Tokeno povus esti nur valida por certa tempo, t.e. nur hodiaŭ, sed ĉi tio ankoraŭ ne estas subtenata de la OSM-servilo

Krom uzantnomoj/pasvortaj paroj, la OSM-servilo ankaŭ akceptas OAuth Alirajn Tokenojn por aŭtentiki kaj aŭtorizi uzanton. Pli specife, ĝi akceptas petojn **subskribitajn per tia tokono**, sed ĉi tio estas ekster la limoj de ĉi tiu reta helpo.

La OAuth Aŭtoriza Sorĉisto permesas al vi ricevi validan OAuth Aliran Tokonon, kondiĉe ke vi havas OSM-uzantnomon kaj OSM-pasvorton, aŭ enigi kaj uzi OAuth Aliran Tokonon en JOSM, kondiĉe ke vi ricevis ĝin de iu alia kiu havas OSM-uzantnomon kaj OSM-pasvorton.

=== Plene aŭtomata aŭtoriza procezo ===#FullyAutomaticAuthorisation
La plej facila maniero akiri Aliran Tokonon estas lasi JOSM plene aŭtomate ricevi ĝin de la OSM-servilo.

1. **Paŝo 1/3**  - Malfermu la preferoj-dialogon

Alklaku la **Preferoj** butonon en la ilobreto. En la dialogo, elektu la [wikitr:/Help/Preferences/Connection Konekto-Agordo] langeton.

2. **Paŝo 2/3**  - Akiru la Aliran Tokonon

Enigu vian OSM-uzantnomon kaj vian OSM-pasvorton kaj alklaku **Aŭtorizu nun**.
    
 [[Image(Help/Dialog/OAuthAuthorisationWizard:fully-authomatic-1.png,link=)]]

3. **Paŝo 3/3** - Akceptu la Aliran Tokonon

JOSM montras la ricevitan Aliran Tokonon.
    
 [[Image(Help/Dialog/OAuthAuthorisationWizard:fully-authomatic-2.png,link=)]]

* Malmarku la markobutonon Konservi en preferoj se vi ne volas konservi la Aliran Tokonon en la JOSM-preferoj. Se vi ne konservas ĝin, la Alira Tokeno perdiĝos kiam vi fermas JOSM. Se vi poste restartigas JOSM, vi devos ricevi novan Aliran Tokonon por labori kun OAuth-bazita aŭtentikado denove.
* Alklaku **Testu Aliran Tokonon** por testi la tokenon
* Alklaku **Akceptu Aliran Tokonon** por akcepti ĝin.

==== Limigi la donitajn privilegiojn ====
Kiam JOSM plene-aŭtomate petas kaj aŭtorizas Aliran Tokonon, ĝi donas al ĝi ses privilegiojn:
* la rajton alŝuti datumojn al la OSM-servilo
* la rajton alŝuti GPS-spurojn al la OSM-servilo
* la rajton elŝuti privatajn GPS-spurojn de la OSM-servilo
* la rajton legi la preferojn konservitajn sur la OSM-servilo
* la rajton skribi preferojn konservitajn sur la OSM-servilo
* la rajton modifi notojn konservitajn sur la OSM-servilo

Ĉi tiuj estas la defaŭltaj agordoj. Se vi volas limigi la donitajn privilegiojn:

1. Alklaku la langeton **Donitaj rajtoj**
1. Malmarku ĉiun privilegion kiu ne devus esti donita al la petita Alira Tokeno

[[Image(Help/Dialog/OAuthAuthorisationWizard:fully-authomatic-privileges.png,link=)]]

==== Progresintaj OAuth-parametroj ==== #FullyAutomaticAdvanced
Kiam JOSM plene-aŭtomate petas kaj aŭtorizas [https://oauth.net/core/1.0/#anchor3 Aliran Tokonon], ĝi uzas defaŭltajn valorojn por la OAuth-parametroj. Progresintaj uzantoj eble volas ŝanĝi ĉi tiujn parametrojn
* por uzi malsaman Konsumantan Tokonon (konsistantan el Konsumanta Ŝlosilo kaj Konsumanta Sekreto). Ĉi tio permesas al vi krei vian propran Konsumantan Tokonon por JOSM kaj poste uzi ĝin en JOSM.
* por uzi ĝin sur alia ol la norma OSM-servilo. Ekzemple, ĉi tio permesas al uzantoj uzi OAuth kun OSM-disvolva servilo aŭ kun loka instalo de la OSM-servila aplikaĵo.

Por redakti la Progresintajn OAuth-parametrojn

1. Alklaku la langeton **Progresintaj OAuth-parametroj**
 1. Malmarku la markobutonon **Uzi defaŭltajn agordojn**
 1. Enigu viajn valorojn por la sep OAuth-parametroj

[[Image(Help/Dialog/OAuthAuthorisationWizard:fully-automatic-advanced.png,link=)]]

=== Duon-aŭtomata aŭtoriza procezo ===#Semi-automaticauthorisationprocess
Vi ankaŭ povas ricevi Aliran Tokonon duon-aŭtomate. Se vi uzas ĉi tiun procezon, vi devas uzi ambaŭ dialogojn en JOSM kaj la OSM-retejon lanĉitan en ekstera retumilo por krei kaj aŭtorizi la Aliran Tokonon. Kontraste al la plene aŭtomata procezo, vi neniam devas enigi vian OSM-uzantnomon aŭ vian OSM-pasvorton en JOSM-dialogon. Ĉi tiu procezo estas do taŭga por uzanto kiu - ial ajn - neniam volas uzi sian OSM-pasvorton ekster la sekura ensaluta paĝo de la OSM-retejo. La plene aŭtomata procezo efektivigas precize la samajn paŝojn kiuj estus faritaj mane en la duon-aŭtomata procezo, nur sen via interveno.

1. **Paŝo 1/3** - Akiru la Petan Tokonon

Alklaku **Ricevi Petan Tokonon** por ricevi OAuth Petan Tokonon.
    
 [[Image(Help/Dialog/OAuthAuthorisationWizard:semi-automatic-step-1.png,link=)]]

2. **Paŝo 2/3** - Aŭtorizu la Petan Tokonon en ekstera retumilo

JOSM nun lanĉas eksteran retumilon kun la OSM-retejo. Bonvolu ensaluti kaj sekvi la instrukciojn. Tiam reiru al la OAuth Aŭtoriza Sorĉisto kaj alklaku **Ricevi Aliran Tokonon**.
    
 [[Image(Help/Dialog/OAuthAuthorisationWizard:semi-automatic-step-2.png,link=)]]

3. **Paŝo 3/3** - Akceptu la Aliran Tokonon

JOSM montras la ricevitan Aliran Tokonon. Alklaku **Akceptu Aliran Tokonon** por akcepti ĝin.
    
 [[Image(Help/Dialog/OAuthAuthorisationWizard:semi-automatic-step-3.png,link=)]]

==== Progresintaj OAuth-parametroj ==== #AdvancedOAuthparameters
Kiam JOSM duon-aŭtomate petas kaj aŭtorizas Aliran Tokonon, ĝi uzas defaŭltajn valorojn por la OAuth-parametroj. Progresintaj uzantoj eble volas ŝanĝi ĉi tiujn parametrojn:
* por uzi malsaman Konsumantan Tokonon (konsistantan el Konsumanta Ŝlosilo kaj Konsumanta Sekreto). Ĉi tio permesas al vi krei vian propran Konsumantan Tokonon por JOSM kaj poste uzi ĝin en JOSM.
* por uzi ĝin sur alia ol la norma OSM-servilo. Ekzemple, ĉi tio permesas al uzantoj uzi OAuth kun OSM-disvolva servilo aŭ kun loka instalo de la OSM-servila aplikaĵo.

Por redakti la Progresintajn OAuth-parametrojn

1. Elektu la markobutonon **Montri Progresintajn OAuth-Parametrojn**
1. Enigu viajn valorojn por la sep OAuth-parametroj

[[Image(Help/Dialog/OAuthAuthorisationWizard:semi-automatic-advanced.png,link=)]]

=== Mana aŭtoriza procezo ===
La mana aŭtoriza procezo permesas al vi enigi ajnan Aliran Tokonon. Vi povas uzi ĉi tiun procezon:

* por enigi Aliran Tokonon kiun vi konservis en sekura loko, ekzemple en sekura konservejo por legitimilo
* por enigi Aliran Tokonon kiun vi ricevis de iu alia, ekzemple de alia mapisto kiu donis al vi limigitan aliron al sia konto

1. **Paŝo 1/1**  - Enigu la Aliran Tokonon kaj akceptu ĝin

Enigu la Aliran Tokonon kaj alklaku **Akceptu Aliran Tokonon**.

[[Image(Help/Dialog/OAuthAuthorisationWizard:manual.png,link=)]]

==== Progresintaj OAuth-parametroj ====
* Vidu [wikitr:/Help/Dialog/OAuthAuthorisationWizard#FullyAutomaticAdvanced progresintajn preferojn en la plene aŭtomata procezo].

== Problemsolvado ==
* Se vi laboras en universitata aŭ korporacia reto, fajroŝirmilo eble malpermesas la OAuth-aŭtentikadan peton. \\
 Bonvolu kontroli la koncernan konekton kun via reta inĝeniero.
----
Reen al [wikitr:/Help/Preferences/Connection OSM-servilaj preferoj] \\
Reen al [wikitr:/Help Ĉefa Helpo]

Note: See WikiFormatting and TracWiki for help on editing wiki content.

Change information

Your email or username:

E-mail address and name can be saved in the Preferences

Comment about this change (optional):

Note: See TracWiki for help on using the wiki.