API:Login/cs

MediaWiki API může vyžadovat, aby vaše aplikace nebo klient poskytla ověřené uživatelské přihlašovací údaje a přihlášení pro (a) dotazování na informace nebo akce upravující data (b) provádění velkých dotazů s vyšším limitem požadavku na jeden.



Dvě metody ověření
Existují dva způsoby, jak se ověřit na MediaWiki Action API:



1. metoda přihlášení
Boti a další neinteraktivní aplikace by měly používat, pokud jsou k dispozici, zákazníky OAuth pouze pro vlastníka protože je to bezpečnější. Pokud není k dispozici nebo se na klienta nevztahuje, lze akci  použít s hesly robotů.



Příklad


Odpověď


Ukázkový kód


Možné chyby


2. metoda přihlášení
Interaktivní aplikace, jako jsou vlastní editory nebo hlídací aplikace, které poskytují službu, aniž by měly v úmyslu plně nahradit webovou stránku, nebo mobilní aplikace, jejichž cílem je zcela nahradit přístup k webovému uživatelskému rozhraní, by měly používat akci. Měli byste však preferovat použití, pokud je k dispozici pro ověření nástroje, protože je jednodušší a bezpečnější. Tento modul je dostupný od MediaWiki 1.27.



Dokumentace API


Příklad 1: Proces pro wiki bez speciálních autentizačních rozšíření


Požadavek POST
Získejte přihlašovací token ve výše uvedené žádosti prostřednictvím.

Odpověď


Ukázkový kód


Příklad 2: Proces pro wiki se speciálními autentizačními rozšířeními
Wiki se speciálními autentizačními rozšířeními, jako je (captchas),,  (dvoufaktorové ověřování), může mít složitější proces ověřování. V takovém případě mohou být také vyžadována specifická pole, jejichž popis lze získat z dotazu.



Additional notes

 * On wikis that allow anonymous editing, it's possible to edit through the API without logging in, but it's highly recommended that you do log in. On private wikis, logging in is required to use any API functionality.
 * It is recommended to create a separate user account for your application. This is especially important if your application is carrying out automated editing or invoking large or performance-intensive queries. With that, it is easy to track changes made by the application and apply special rights to the application's account.
 * If you are sending a request that should be made by a logged-in user, add  parameter to the request you are sending in order to check whether the user is logged in. If the user is not logged-in, an   error code will be returned.
 * To check if an account has bot rights, add  parameter to the request. If the account does not have bot rights, an   error code will be returned.