API:API の使用の制限

This page is a translated version of the page API:Restricting API usage and the translation is 64% complete.

Languages:

このページは MediaWiki 操作 API の説明文書の一部です。

MediaWiki 操作 API
基本
エチケットと使用上の注意すべてのクエリモジュールすべてのページプロパティすべてのリストモジュールすべてのメタモジュール出力形式
認証
データ変更を伴う操作用のトークンの取得ログインログアウト Verifying authentication (assertions)
利用者とアカウント
アカウントを作成利用者のブロックとブロック解除表示中の利用者の情報を取得現在の利用者のウォッチリストをフィードとして取得利用者オプションを変更利用者の所属グループの変更メールの送信
ページのオペレーション
ページの作成/編集ページのコンテンツを取得するファイルのアップロードページの取り込みページの削除ページ内容の構文解析ページのウォッチ/ウォッチ解除ページのキャッシュの破棄ページの巻き戻しページの移動ページや版の巡回削除されたページの版の復元ページの保護レベルの変更ページ言語の変更その他...
検索
Search wiki pages by title (OpenSearch) Advanced search for wiki pages by title or text 周辺に関連するウィキページを検索言語名を検索ページ名の前方一致検索
開発者向けユーティリティ
ライブラリにアクセスクロスサイトリクエスト拡張機能内での API モジュールの作成 MediaWiki および拡張機能内での API の使用 API の使用の制限地域化実装戦略
チュートリアル
操作 API のチュートリアル記事のアイデアジェネレータ付近の場所ビュワー今日の一枚ビュワー休日ビューア
表 · 話 · 編

There are several ways to restrict usage of (certain parts of) the API to certain groups of users, or to disable it altogether. Some of these require changing group permissions.

Disabling general access

There is no dedicated user permission for accessing the API. To disable API access for a specific user group, you can disable read permissions for that group. For instance, to disallow anonymous requests,

$wgGroupPermissions['*']['read'] = false;

Note that some API modules may be available regardless. If access is successfully prevented, the API output will usually show the error code 'readapidenied'.

モジュールの無効化

LocalSettings.php に行を追加することで、すべての利用者に対してモジュールを個別に無効化できます。 Exactly what to add depends on the type of module you want to disable:

action= モジュールの場合は、$wgAPIModules ['modulename'] = 'ApiDisabled'; を使用してください
prop= モジュールの場合は、$wgAPIPropModules ['modulename'] = 'ApiQueryDisabled'; を使用してください
list= モジュールの場合は、$wgAPIListModules ['modulename'] = 'ApiQueryDisabled'; を使用してください
meta= モジュールの場合は、$wgAPIMetaModules ['modulename'] = 'ApiQueryDisabled'; を使用してください

例

action=edit の使用を無効化するには:

$wgAPIModules['edit'] = 'ApiDisabled';

To limit the access of an API action, add the following hook for ApiCheckCanExecute :

static function onApiCheckCanExecute( $module, $user, &$message ) {
 $moduleName = $module->getModuleName();
 $permissionManager = MediaWikiServices::getInstance()->getPermissionManager();
 if (
 $moduleName == 'action' &&
 !$permissionManager->userHasRight( $user, 'right' )
 ) {
 $message = 'apierror-action-notallowed';
 return false;
 }
 return true;
}

Replace 'action', 'right' and 'apierror-action-notallowed' with the appropriate values.

Retrieved from "https://www.mediawiki.org/w/index.php?title=API:Restricting_API_usage/ja&oldid=7701235"