API:Login/uk

API MediaWiki може вимагати від вашої програми або клієнта надання автентифікованих облікових даних користувача та входу для (a) запиту інформації або дій, що модифікують дані (b) для створення великих запитів із вищим обмеженням кількості запитів.

Два методи автентифікації
Є два способи автентифікації за допомогою MediaWiki Action API:

Метод 1. login
Боти та інші неінтерактивні програми повинні використовувати метод тільки для власників споживачів OAuth, якщо вони доступні, оскільки це безпечніше. Якщо метод недоступний або незастосовний до клієнта, то можна використати дію  з паролем бота.

Метод 2. clientlogin
Інтерактивні програми, такі як користувальницькі редактори або додатки для патрулювання, які надають послугу, не маючи наміру повністю замінити веб-сайт або мобільні програми, які мають на меті повністю замінити доступ до веб-інтерфейсу користувача, повинні використовувати дію. Однак треба надавати перевагу використанню, якщо він доступний для автентифікації інструменту, оскільки він простіший і безпечніший. Цей модуль доступний починаючи з MediaWiki 1.27.

Запит POST
Отримайте токен логіна у наведеному вище запиті через.

Приклад 2: Обробка вікі з спеціальними розширенями автентифікації
Вікі зі спеціальними розширеннями автентифікації, такими як (капчі),,  (двофакторна автентифікація), може мати складніший процес автентифікації. У цьому разі можуть також знадобитися конкретні поля, опис яких можна отримати з запиту.

Step 3: Two-factor authentication
Note: In certain cases it's possible to receive a  response, for example if the OpenID Connect extension had no mapping for the OpenID account to any local user. In this case the client might restart the login process from the beginning or might switch to account creation, in either case passing the loginpreservestate or createpreservestate parameter to preserve some state.

Додаткові примітки

 * На вікі, які дозволяють анонімне редагування, можна редагувати за допомогою API без входу, але настійно рекомендується ввійти в систему. На приватних вікі вхід необхідний, щоб використовувати будь-яку функціональність API.
 * Рекомендується створити окремий обліковий запис користувача для вашої програми. Це особливо важливо, якщо ваш додаток виконує автоматичне редагування або викликає великі запити, що вимагають великої продуктивності.  Завдяки цьому легко відстежувати зміни, внесені програмою, та застосовувати спеціальні права до облікового запису програми.
 * Якщо ви надсилаєте запит, який повинен зробити зареєстрований користувач, додайте параметр  до запиту, який ви надсилаєте, щоб перевірити, чи ввійшов користувач. Якщо користувач не ввійшов у систему, буде повернено код помилки.
 * Щоб перевірити, чи має обліковий запис права бота, додайте до запиту параметр . Якщо обліковий запис не має прав бота, буде повернено код помилки.

Див. також

 * - Повертає інформацію про поточного користувача, який увійшов до системи
 * Interactive login with action=clientlogin in mwapi