API:Login/ru

MediaWiki API может потребовать от вашего приложения или клиента предоставить аутентифицированные учетные данные пользователя и войти в систему для (а) запроса информации или действий по изменению данных (б) для выполнения больших запросов с более высоким запросом на лимит.

Два метода аутентификации
Существует два способа аутентификации в MediaWiki Action API:

Метод 1. login
Боты и прочие неинтерактивные приложения, когда это возможно, должны использовать owner-only OAuth consumers для аутентификации, как более безопасный метод. Если этот метод недоступен, или его реализация в этом клиенте невозможна, действие  может быть использовано и с паролями для ботов.

Метод 2. clientlogin
Interactive applications such as custom editors or patrolling applications that provide a service without intending to fully replace the website or mobile apps that aim to completely replace access to the web-based user interface should use the  action. However, one should prefer using if it is available for authenticating the tool, as it is easier and more secure. Этот модуль доступен начиная с MediaWiki 1.27.

POST-запрос
В запросе выше, получение токена логина с помощью.

Пример 2: Процесс для вики с расширениями для аутентификации
Вики с расширениями для аутентификации, такие как (captcha),,  (двухфакторная аутентификация), может быть более сложный процесс аутентификации. Specific fields might also be required in that case, the description of which could be fetched from the query.

Шаг 3: двухфакторная аутентификация
Обратите внимание: В некоторых случаях возможно получить ответ, например если в расширении OpenID Connect у этой учётной записи OpenID не было привязки ни к какому локальному пользователю. В этом случае клиент может или начать сначала весь процесс входа в учётную запись, или переключиться в режим создания учётной записи; и в том, и в другом случае клиенту нужно передавать параметр loginpreservestate или createpreservestate для частичного сохранения состояния.

Дополнительные примечания

 * На вики, разрешающих анонимное редактирование, возможно редактировать через API без входа в учётную запись, но это действие всё равно крайне рекомендуется выполнять. На приватных вики, вход необходим для использования любых API функций.
 * It is recommended to create a separate user account for your application. This is especially important if your application is carrying out automated editing or invoking large or performance-intensive queries. With that, it is easy to track changes made by the application and apply special rights to the application's account.
 * If you are sending a request that should be made by a logged-in user, add  parameter to the request you are sending in order to check whether the user is logged in. Если пользователь не зашел, то вернется код ошибки.
 * Чтобы проверить есть ли у аккаунта права бота, добавьте параметр  к запросу. Если у аккаунта нет прав бота, вернется код ошибки.

Смотрите также

 * - Возвращает информацию о текущем вошедшем в систему пользователе.
 * Interactive login with action=clientlogin in mwapi