API:Login/de

Vor dem Arbeiten in der Api solltest du dich mit einem Bot-Account einloggen. Du kannst zwar auch ohne Login in der API arbeiten, allerdings gelten dann wesentlich strengere Einschränkungen. Zum Beispiel können bei vielen Querys normalerweise maximal 500 Seiten mit einem Mal zurückgegeben werden, während es bei einem Bot 5.000 sind. Nach einem erfolgreichen Login wird ein Token geliefert, mit dem du dich bei jeder Anfrage als eingeloggter User identifizieren kannst. Dieser Token wird einmal in der Antwort geschickt und auch gleichzeitig im HTTP-Header als Cookie gesetzt.

Beispiel
Wer mit einer MediaWiki-Version vor 1.15.3 arbeitet, kann dieses Beispiel überspringen.

Wer mit MediaWiki 1.15.3+ arbeitet, wird ein  erhalten. Vor dieser Version sollte ein  zurückgegeben werden, sofern die Daten richtig übergeben wurden. MediaWiki 1.15.3+ erwartet jedoch, dass der Login mit einem Sessioncookie und dem im ersten Request erhaltenen Token bestätigt wird.

Wenn du ein Login-Plugin wie Extension:LDAP Authentication verwendest, musst du noch einen zusätzlichen Parameter  angeben.

Cookies
Ein erfolgreicher Login setzt die Cookies automatisch per HTTP-Header. Wenn du sie aber nicht verarbeiten kannst, können sie auch aus der Antwort zusammengesetzt werden. Im Beispiel oben würdest du folgende Cookies haben: Beachte, dass der Präfix "dewiki" in jedem Wiki anders ist. Diesen erfährst du über.
 * dewikiUserName =  (von  )
 * dewikiUserID =  (von  )
 * dewikiToken =  (von  )
 * dewiki_session =  (von  )

Ein Beispiel für einen funktionierenden Header:

Fehlermeldungen
Mögliche Fehlermeldungen, die du in dem Feld "result" bekommen kannst:
 * der lgname-Parameter wurde nicht gesetzt
 * der Username ist ungültig
 * der Username existiert nicht
 * du hast den lgpasswort-Parameter entweder nicht definiert oder leer gelassen.
 * du hast ein falsches Passwort gegeben
 * das selbe wie . Wird geliefert, wenn statt MediaWiki selbst ein Plugin das Passwort ablehnt.
 * MediaWiki hat automatisch versucht einen neuen Account anzulegen, aber deine IP ist gesperrt.
 * Du hast dich in zu kurzer Zeit zu oft falsch eingeloggt.
 * du hast ein falsches Passwort gegeben
 * das selbe wie . Wird geliefert, wenn statt MediaWiki selbst ein Plugin das Passwort ablehnt.
 * MediaWiki hat automatisch versucht einen neuen Account anzulegen, aber deine IP ist gesperrt.
 * Du hast dich in zu kurzer Zeit zu oft falsch eingeloggt.
 * MediaWiki hat automatisch versucht einen neuen Account anzulegen, aber deine IP ist gesperrt.
 * Du hast dich in zu kurzer Zeit zu oft falsch eingeloggt.
 * Du hast dich in zu kurzer Zeit zu oft falsch eingeloggt.
 * Du hast dich in zu kurzer Zeit zu oft falsch eingeloggt.

Throttling
Aus Sicherheitsgründen darf man innerhalb einer bestimmten Zeit nur eine maximale Anzahl an Loginversuchen unternehmen. Normalerweise sind das 5 Versuche in 300 Sekunden, das kann aber in bestimmten Wikis variieren. Wenn du das Limit erreicht hast, wird jeder Loginversuch, unabhängig davon ob er richtig oder falsch ist, mit dem Fehlercode  und der Information, wie lange du noch warten musst, abgewiesen.

Externe links

 * Deutscher externer PHP Login Code, getestet für MW 1.19.1
 * Example login code in PHP (requires Snoopy)