API:Login/tr

MediaWiki API, uygulamanızın veya istemcinizin kimliği doğrulanmış kullanıcı kimlik bilgileri sağlamasını ve (a) bilgi sorgulama veya veri değiştirme eylemleri (b) daha yüksek istek başına istek sınırına sahip büyük sorgular yapmak için oturum açmasını gerektirebilir.

Kimlik doğrulamanın iki yöntemi
MediaWiki Eylem API'sinde kimlik doğrulamanın iki yolu vardır:

Yöntem 1. oturum aç
Botlar ve diğer etkileşimli olmayan uygulamalar, daha güvenli olduğu sürece yalnızca sahip OAuth tüketiciler kullanmalıdır. İstemci için kullanılamıyorsa veya uygulanamıyorsa, bot parolaları ile  eylemi kullanılabilir.

Yöntem 2. kullanıcı oturumu
Web sitesini veya web tabanlı kullanıcı arabirimine erişimi tamamen değiştirmeyi amaçlayan mobil uygulamaları tamamen değiştirmeyi amaçlamadan hizmet sağlayan özel editörler veya devriye uygulamaları gibi etkileşimli uygulamalar  eylemini kullanmalıdır. Bununla birlikte, aracın kimliğini doğrulamak için mevcutsa, daha kolay ve daha güvenli olduğu için kullanmayı tercih etmelisiniz. Bu modül MediaWiki 1.27'den beri mevcuttur.

POST isteği
Yukarıdaki istekte ile anahtar oturumu alın.

Örnek 2: Özel kimlik doğrulama uzantılarına sahip bir viki işlemi
(captcha),, (iki faktörlü kimlik doğrulama) gibi özel kimlik doğrulama uzantılarına sahip bir vikinin daha karmaşık bir kimlik doğrulama işlemi olabilir. Bu durumda, açıklaması sorgusundan alınabilecek belirli alanlar da gerekli olabilir.

3. Adım: İki faktörlü kimlik doğrulama
Not: Belirli durumlarda  yanıtı almak mümkündür; örneğin, OpenID Connect uzantısında herhangi bir yerel kullanıcı için OpenID hesabı için eşleme yoksa. Bu durumda, istemci oturum açma işlemini baştan başlatabilir veya bazı durumlarda korumak için loginpreservestate veya createpreservestate parametresini geçerek hesap oluşturmaya geçebilir.

Ek notlar

 * On wikis that allow anonymous editing, it's possible to edit through the API without logging in, but it's highly recommended that you do log in. On private wikis, logging in is required to use any API functionality.
 * It is recommended to create a separate user account for your application. This is especially important if your application is carrying out automated editing or invoking large or performance-intensive queries. With that, it is easy to track changes made by the application and apply special rights to the application's account.
 * If you are sending a request that should be made by a logged-in user, add  parameter to the request you are sending in order to check whether the user is logged in. If the user is not logged-in, an   error code will be returned.
 * To check if an account has bot rights, add  parameter to the request. If the account does not have bot rights, an   error code will be returned.