API:Login/fr

Il est possible que l'API MediaWiki demande à votre application ou au client de fournir les certificats d'authentification de l'utilisateur et de se connecter pour: (a) des demandes d'informations ou des actions de modification de données, (b) ou faire des requêtes plus larges avec une limite plus élevée du nombre de résultats par requête.

Deux méthodes pour authentifier
Il y a deux manières pour s'authentifier auprès de l'API action de MediaWiki :

Méthode 1. la connexion
Les robots et les autres application non interactives doivent utiliser les consommateurs OAuth des auteurs seulement si disponibles car il sont davantage sécurisés. S'ils ne sont pas disponibles, ou ne peuvent s'appliquer au client, vous pouvez utiliser l'action  avec les mots de passe des robots.

Méthode 2. connexion du client
Doivent utiliser l'action  : (a) les applications interactives comme les éditeurs personnalisés ou les applications qui patrouillent fournissant un service sans avoir l'intention de se substituer complètement au site web, (b) les applications mobile qui ont pour but de remplacer complètement l'accès à l'interface utilisateur basé sur le web. Néanmoins, on peut préférer utiliser s'il est disponible pour authentifier l'outil, car il est plus facile et davantage sécurisé. Ce module est disponible depuis MediaWiki 1.27.

Requête POST
Obtenir un jeton en se connectant dans la requête ci-dessus via.

Exemple 2: processus pour un wiki ayant des extensions d'authentification spéciales
Un wiki avec des extensions d'authentification spéciales telles que (les captchas),,  (l'authentification à deux facteurs), peuvent avoir un processus d'authentication plus compliqué. Des champs spécifiques peuvent aussi être obligatoires dans ce cas; leur description peut être récupérée par la requête.

Etape 3: authentification à deux facteurs
Note: dans certains cas il est possible de recevoir une réponse, par exemple si l'extension OpenID Connect ne trouve pas de correspondance du compte OpenID avec un utilisateur local. Dans ce cas, le client a la possibilité de redémarrer le processus de connexion du début ou de basculer vers une création de compte, dans tous les cas en passant le paramètre loginpreservestate ou createpreservestate pour préserver un certain état.

Notes additionnelles

 * Sur les wikis qui authorisent les modifications anonymes, il est possible d'éditer par l'API sans s'authentifier, mais il est fortement recommandé de le faire tout de même. Sur les wikis privés, vous devez vous identifier pour utiliser l'API, quelle que soit la fonctionnalité
 * Il est recommandé de créer un compte utilisateur séparé pour votre application. Ceci est particulièrement important si votre application génère des éditions automatiques ou invoque des requêtes qui demandent beaucoup de ressources ou de performances d'exécution. Avec cela, il est facile de suivre les modifications faites par l'application et d'appliquer des droits spéciaux au compte utilisateur de l'application.
 * Si vous envoyez une requête qui doit être faite par un utilisateur connecté, ajoutez le paramètre  à la requête que vous envoyez, pour vérifier si elle provient bien d'un utilisateur connecté. Si l'utilisateur n'est pas connecté, un code d'erreur   sera retourné.
 * Pour vérifier si un compte possède des droits de robot, ajoutez le paramètre  à la requête. Si le compte ne possède pas les droits des robots, un code d'erreur   sera retourné.

Voir également

 * - Renvoie les informations concernant l'utilisateur actuellement connecté
 * Interactive login with action=clientlogin in mwapi