API:Login/ja

MediaWiki API では、あなたのアプリケーションやクライアントが認証された利用者の資格情報とログインを提供する必要がある場合があります. それは以下の目的で行われます: (a) 情報のクエリやデータの変更操作、(b) 高いリクエスト数制限を持つ大規模なクエリの実行のためです.



認証するための 2 つの方法
MediaWiki 操作 API への認証方法は 2 つあります:



方法1. ログイン
ボットやその他の非対話型アプリケーションは、可能であれば所有者専用 OAuth コンシューマーを使用する方がセキュリティ上より安全です. 利用できない場合や、クライアントに適用できない場合は、ボット パスワードを使用して  操作を行えます.



例


レスポンス


サンプル コード


起こりうるエラー


方法2. クライアントログイン
カスタム エディターや巡回アプリケーションなどの対話型アプリケーションは、ウェブ ベースのユーザーインターフェイスへの完全な置換を意図せずにサービスを提供する場合には、 操作を使用する必要があります. ただし、ツールの認証に使用できる場合は、より簡単で安全な を使用することをお勧めします. このモジュールは MediaWiki 1.27 以降で利用できます.



APIの説明文書


例1: 特別な認証拡張機能がないウィキの手順


POST リクエスト
上記のリクエストで を介してトークンを取得してログインします.

レスポンス


サンプル コード


例2: 特別な認証拡張機能があるウィキの手順
(CAPTCHA)、、 (二要素認証) などの特別な認証拡張機能があるウィキでは、より複雑な認証プロセスが行われる場合があります. その場合、特定のフィールドが必要になることもありますが、それに関する説明は クエリで取得できます.



ステップ1: キャプチャに回答し、OpenID認証を選択する


ステップ2: OpenIDから戻る


ステップ3: 二要素認証


追加的な注記

 * 匿名で編集できるウィキでは、ログインしなくても API 経由で編集できますが、ログインすることを強く推奨します. 非公開のウィキでは、あらゆる API 機能についてログインが必須です.
 * アプリケーションには独立した利用者アカウントを作成することをおすすめします. これは特に、アプリケーションが自動編集を行ったり、大規模なクエリを実行したりする場合には重要です.  これにより、アプリケーションによって行われた変更を追跡しやすくなり、アプリケーションのアカウントに特別な権限を付与することが容易になります.
 * ログインしている利用者によって行われるべきリクエストを送信する場合、リクエストに  パラメーターを追加して利用者がログインしているかどうかを確認します.  利用者がログインしていない場合、  エラー コードが返されます.
 * ボット権限を持つアカウントかどうかを確認するには、リクエストに  パラメーターを追加します.  アカウントがボット権限を持っていない場合、  エラー コードが返されます.

<span id="See_also">

関連項目

 * - 現在ログインしている利用者に関する情報を返します.
 * Interactive login with action=clientlogin in mwapi
 * Interactive login with action=clientlogin in mwapi