API:Login/cs

MediaWiki API může vyžadovat, aby vaše aplikace nebo klient poskytla ověřené uživatelské přihlašovací údaje a přihlášení pro (a) dotazování na informace nebo akce upravující data (b) provádění velkých dotazů s vyšším limitem požadavku na jeden.



Dvě metody ověření
Existují dva způsoby, jak se ověřit na MediaWiki Action API:



1. metoda přihlášení
Boti a další neinteraktivní aplikace by měly používat, pokud jsou k dispozici, zákazníky OAuth pouze pro vlastníka protože je to bezpečnější. Pokud není k dispozici nebo se na klienta nevztahuje, lze akci  použít s hesly robotů.



Příklad


Odpověď


Ukázkový kód


Možné chyby


2. metoda přihlášení
Interaktivní aplikace, jako jsou vlastní editory nebo hlídací aplikace, které poskytují službu, aniž by měly v úmyslu plně nahradit webovou stránku, nebo mobilní aplikace, jejichž cílem je zcela nahradit přístup k webovému uživatelskému rozhraní, by měly používat akci. Měli byste však preferovat použití, pokud je k dispozici pro ověření nástroje, protože je jednodušší a bezpečnější. Tento modul je dostupný od MediaWiki 1.27.



Dokumentace API


Příklad 1: Proces pro wiki bez speciálních autentizačních rozšíření


Požadavek POST
Získejte přihlašovací token ve výše uvedené žádosti prostřednictvím.

Odpověď


Ukázkový kód


Příklad 2: Proces pro wiki se speciálními autentizačními rozšířeními
Wiki se speciálními autentizačními rozšířeními, jako je (captchas),,  (dvoufaktorové ověřování), může mít složitější proces ověřování. V takovém případě mohou být také vyžadována specifická pole, jejichž popis lze získat z dotazu.



Krok 1: Odpovězte na Captcha a vyberte autentizaci OpenID


Krok 2: Zpět z OpenID


Krok 3: Dvoufaktorové ověření


Další poznámky

 * Na wikinách, které umožňují anonymní úpravy, je možné upravovat prostřednictvím API bez přihlášení, ale důrazně doporučujeme, abyste se přihlásili. Na soukromých wikinách je pro použití jakékoli funkce API vyžadováno přihlášení.
 * It is recommended to create a separate user account for your application. This is especially important if your application is carrying out automated editing or invoking large or performance-intensive queries. With that, it is easy to track changes made by the application and apply special rights to the application's account.
 * If you are sending a request that should be made by a logged-in user, add  parameter to the request you are sending in order to check whether the user is logged in. If the user is not logged-in, an   error code will be returned.
 * To check if an account has bot rights, add  parameter to the request. If the account does not have bot rights, an   error code will be returned.