API:Login/de

MediaWiki API kann von Deiner Applikation oder Deinem Client verlangen, authentifizierte Benutzer-Credentials für (a) Query-Informationen oder datenmodifizierende Aktionen (b) die große Queries mit höheren Request-per-Limits vorzuweisen.



Zwei Methoden für die Authentifizierung
Es gibt zwei Wege, um sich bei der MediaWiki action API zu authentifizieren:



Methode 1. Login
Bot- und andere nichtinteraktive Applikationen sollten wenn verfügbar owner-only OAuth consumers verwenden, weil das sicherer ist. Wenn nicht verfügbar oder mit dem Client nicht anwendbar, kann die -Action mit Botpasswörtern verwendet werden.



Beispiel


Antwort


Beispielcode


Mögliche Fehler


Methode 2. Client-Login
Interaktive Anwendungen wie benutzerdefinierte Editoren oder Kontroll-Anwendungen, die einen Service anbieten, ohne die Webseite vollständig ersetzen zu wollen oder mobile Anwendungen, die den Zugriff auf die webbasierte Benutzeroberfläche komplett ersetzen wollen, sollten  nutzen. Jedoch sollte die Nutzung von bevorzugt werden, wenn es möglich ist, das Tool zu authentifizieren, da dies einfacher und sicherer ist. Dieses Modul ist seit MediaWiki 1.27 verfügbar.



API-Dokumentation


Beispiel 1: Prozess für ein Wiki ohne spezielle Authentifizierungserweiterungen


POST-Anfrage
Das Login-Token in der Abfrage oben wird über erhalten.

Antwort


Beispielcode


Beispiel 2: Prozess für ein Wiki mit speziellen Authentifizierungserweiterungen
Ein Wiki mit speziellen Authentifizierungserweiterungen wie (Captchas),  oder  (Zwei-Faktor-Authentifizierung) kann einen komplizierteren Authentifizierungsprozess enthalten. In diesem Fall können bestimmte Felder erforderlich sein, deren Beschreibung aus der -Abfrage entnommen werden kann.



Schritt 1: Beantwortung des CAPTCHA und Auswahl der OpenID-Authentifikation


Schritt 2: Zurück von OpenID


Schritt 3: Zwei-Faktor-Authentifizierung
Beachte: In bestimmten Fällen ist es möglich, eine -Antwort zu erhalten, zum Beispiel, wenn die OpenID Connect-Erweiterung kein Mappung für den OpenID-Account eines lokalen Benutzers findet. In diesem Fall kann der Client dien Loginprozess ganz von vorn neustarten oder zur Accounterstellung wechseln wollen. In beiden Fällen gibt er den loginpreservestate - oder den createpreservestate -Parameter mit, um einige Status zu erhalten.



Zusätzliche Anmerkungen

 * In Wikis, die anonymes Bearbeiten erlauben ist möglich, mit der API zu bearbeiten, ohne sich einzuloggen, aber es ist sehr empfehlenswert, dass Du dich einloggst. In privaten Wikis ist das Einloggen für jeder API-Funktinalität erforderlich.
 * Es wird empfohlen, ein separates Benutzerkonto für Ihre Anwendung zu erstellen. Dies ist besonders wichtig, wenn Ihre Anwendung eine automatisierte Bearbeitung durchführt oder große oder leistungsintensive Abfragen aufruft. Auf diese Weise ist es einfach, von der Anwendung vorgenommene Änderungen zu verfolgen und Sonderrechte auf das Konto der Anwendung anzuwenden.
 * Wenn du eine Abfrage sendest, die von einem angemeldeten Benutzer gestellt werden soll, füge der Abfrage, die du sendest, den Parameter  hinzu, um zu prüfen, ob der Benutzer angemeldet ist. Wenn der Benutzer nicht angemeldet ist, wird ein   Fehlercode zurückgegeben.
 * Um zu prüfen, ob das Konto Bot-Rechte hat, füge der Abfrage den Parameter  hinzu. Wenn der Benutzer keine Bot-Rechte hat, wird ein Fehlercode   zurückgegeben.

<span id="See_also">

Siehe auch

 * - Gibt Informationen über den aktuell eingeloggten Benutzer zurück
 * Interactive login with action=clientlogin in mwapi
 * Interactive login with action=clientlogin in mwapi