API:Login/fr

Il est possible que l'API MediaWiki demande à votre application ou au client de fournir les certificats d'authentification de l'utilisateur et de se connecter pour: (a) des demandes d'informations ou des actions de modification de données, (b) ou faire des requêtes plus larges avec une limite plus élevée du nombre de résultats par requête.



Deux méthodes pour authentifier
Il y a deux manières pour s'authentifier auprès de l'API action de MediaWiki :



Méthode 1. la connexion
Les robots et les autres application non interactives doivent utiliser les consommateurs OAuth des auteurs seulement si disponibles car il sont davantage sécurisés. S'ils ne sont pas disponibles, ou ne peuvent s'appliquer au client, vous pouvez utiliser l'action  avec les mots de passe des robots.



Exemple


Réponse


Exemple de code


Erreurs possibles


Méthode 2. connexion du client
Doivent utiliser l'action  : (a) les applications interactives comme les éditeurs personnalisés ou les applications qui patrouillent fournissant un service sans avoir l'intention de se substituer complètement au site web, (b) les applications mobile qui ont pour but de remplacer complètement l'accès à l'interface utilisateur basé sur le web. Néanmoins, on peut préférer utiliser s'il est disponible pour authentifier l'outil, car il est plus facile et davantage sécurisé. Ce module est disponible depuis MediaWiki 1.27.



Documentation de l'API


Exemple 1: processus pour un wiki sans extensions particulières d'authentification


Requête POST
Obtenir un jeton en se connectant dans la requête ci-dessus via.

Réponse


Exemple de code


Exemple 2: processus pour un wiki ayant des extensions d'authentification spéciales
Un wiki avec des extensions d'authentification spéciales telles que (les captchas),,  (l'authentification à deux facteurs), peuvent avoir un processus d'authentication plus compliqué. Des champs spécifiques peuvent aussi être obligatoires dans ce cas; leur description peut être récupérée par la requête.



Etape 1: répondre au Captcha et sélectionner l'authentification OpenID
Cette documentation est un exemple et ne reflète pas le comportement d'une extension OpenID spécifique actuellement disponible.



Etape 2: retour de OpenID


Etape 3: authentification à deux facteurs


Notes additionnelles

 * Sur les wikis qui authorisent les modifications anonymes, il est possible d'éditer par l'API sans s'authentifier, mais il est fortement recommandé de le faire tout de même. Sur les wikis privés, vous devez vous identifier pour utiliser l'API, quelle que soit la fonctionnalité
 * Il est recommandé de créer un compte utilisateur séparé pour votre application. Ceci est particulièrement important si votre application prend en charge la modification automatique ou si elle fait des requêtes dont la taille est grande ou qui demandent des performances intenses. Avec cela, il est facile de suivre les modifications faites par l'application et appliquer des droits spéciaux au compte de l'application.
 * Si vous envoyez une requête qui doit être faite par un utilisateur connecté, ajoutez le paramètre  à la requête que vous envoyez, pour vérifier si elle provient bien d'un utilisateur connecté. Si l'utilisateur n'est pas connecté, un code d'erreur   sera retourné. See  for details.
 * Pour vérifier si un compte possède des droits de robot, ajoutez le paramètre  à la requête. Si le compte ne possède pas les droits des robots, un code d'erreur   sera retourné. See  for details.

<span id="See_also">

Voir également

 * - Renvoie les informations concernant l'utilisateur actuellement connecté
 * Connexion interactive avec action=clientlogin de mwapi
 * Connexion interactive avec action=clientlogin de mwapi