Manual:ボットパスワード

ボットパスワードは、ユーザー名とパスワードの単純な組み合わせのみで、アプリケーションやボットがログイン処理を行うことを可能にする認証手段です。ボットパスワードを用いたログイン認証は、機械的な処理が困難な追加認証を要するウィキでも機能します。この認証手段を用いてログインしたボットに、どの範囲までの操作を認めるかも、運用者自身が設定できます（例として、既存ページの編集は許可し、新規作成は許可しないなど）。 ボットパスワードを用いて認証を行った場合、APIにのみアクセスでき、通常のウェブインターフェイスにはアクセスできません。 この機能は、Googleなどのサイトにおいて「アプリパスワード」と呼ばれているものとほぼ同等です。

ボットパスワードの新規作成や、作成済みのパスワードの管理をSpecial:BotPasswordsで行うことができます。 ログインには、login APIモジュールを使用します。 アカウントの本パスワードが変更されると、ボットパスワードはリセットされるまで機能しなくなり、リセットが必要なパスワードはSpecial:BotPasswords上で警告表示されます。

これは、OAuthに対応していないボットを対象に設計された、簡易的代替手段です。 運用先のウィキと運用するボットがOAuthに対応している場合、そちらを使用してください。OAuthはより安全であり、特にHTTPSサポートが十分でないウィキにおいて推奨されています。

関連するタスクとコミット

• T121113 → Gerrit change 259066

関連する設定パラメータ

• $wgEnableBotPasswords – ボットパスワードを有効化するか否か
• $wgBotPasswordsCluster – "bot_passwords"テーブルのクラスタ名
• $wgBotPasswordsDatabase – "bot_passwords"テーブルのデータベース名

データベーステーブル

• bot_passwords

クラス

• BotPassword