API:Ограничение использования

This page is a translated version of the page API:Restricting API usage and the translation is 67% complete.

Outdated translations are marked like this.

Languages:

Эта страница является частью документации по API действий MediaWiki.

API действий MediaWiki
Основы
Руководства по этикету и использованию API Все модули запросов Все свойства страниц Все модули списка Все мета-модули Выходные форматы
Аутентификация
Получение токенов для действий, изменяющих данные Вход Выход Проверка подлинности (утверждения)
Учётные записи и пользователи
Создание учётной записи Блокирование или разблокирование пользователя Получение информации о текущем пользователе Получить список наблюдения текущего пользователя в виде ленты Изменение настроек пользователя Изменение членства участников в группах Отправка эл. почты
Выполнение операций со страницами
Создание и редактирование страниц Получение содержимого страницы Загрузка файлов Импорт страниц Удаление страниц Синтаксический разбор(парсинг) викитекста и раскрытие шаблонов Внесение или удаление страницы из списка наблюдения Очистка кэша страниц Выполнение отката на странице Переименование страниц Патрулирование изменений Восстановление версий удалённых страниц Изменение уровня защиты страниц Изменение языка страницы Ещё...
Поиск
Поиск вики по заголовку (OpenSearch) Расширенный поиск вики-страниц по названию или тексту Поиск страниц вики об объектах, расположенных рядом с каким-либо местом Поиск языка Выполнение префиксного поиска по названиям страниц
Сведения для разработчиков
Библиотеки для выполнения запросов Межсайтовые запросы Создание модуля API в расширении Использование API в MediaWiki и расширениях Ограничение использования Локализация Стратегия реализации
Руководство
Руководство по Action API Генератор идей для статей Просмотр мест поблизости Просмотр картинки дня Просмотр праздников
п · о · р

Существует несколько способов ограничить определёнными группами участников использование (определённых частей) API, или даже отключить API вообще. Некоторые из них требуют изменения прав групп участников.

Disabling general access

There is no dedicated user permission for accessing the API. To disable API access for a specific user group, you can disable read permissions for that group. For instance, to disallow anonymous requests,

$wgGroupPermissions['*']['read'] = false;

Note that some API modules may be available regardless. If access is successfully prevented, the API output will usually show the error code 'readapidenied'.

Отключение модулей

Вы можете отключить отдельные модули для всех пользователей, добавив строку в LocalSettings.php. Что конкретно добавить, зависит от типа модуля, который вы хотите отключить:

Для модулей action=, используйте $wgAPIModules ['modulename'] = 'ApiDisabled';
Для модулей prop=, используйте $wgAPIPropModules ['modulename'] = 'ApiQueryDisabled';
Для модулей list=, используйте $wgAPIListModules ['modulename'] = 'ApiQueryDisabled';
Для модулей meta=, используйте $wgAPIMetaModules ['modulename'] = 'ApiQueryDisabled';

Примеры

Чтобы запретить всем, кроме администраторов, использование action=edit:

$wgAPIModules['edit'] = 'ApiDisabled';

Чтобы ограничить доступ к действию API, добавьте к ApiCheckCanExecute следующий хук:

static function onApiCheckCanExecute( $module, $user, &$message ) {
 $moduleName = $module->getModuleName();
 $permissionManager = MediaWikiServices::getInstance()->getPermissionManager();
 if (
 $moduleName == 'action' &&
 !$permissionManager->userHasRight( $user, 'right' )
 ) {
 $message = 'apierror-action-notallowed';
 return false;
 }
 return true;
}

Замените 'action', 'right' и 'apierror-action-notallowed' необходимыми для вас значениями.

Retrieved from "https://www.mediawiki.org/w/index.php?title=API:Restricting_API_usage/ru&oldid=7930448"