API:Restringiendo API uso

This page is a translated version of the page API:Restricting API usage and the translation is 93% complete.

Outdated translations are marked like this.

Esta página es parte de la documentación de la API de acciones de MediaWiki.

Hay varias maneras de restringir el uso de (ciertas partes de) el API a ciertos grupos de usuarios, o deshabilitarla por completo. Algunos de estos requieren cambiar los permisos de grupo.

Deshabilitar módulos

Puedes deshabilitar módulos individuales para todos los usuarios agregando una línea a LocalSettings.php. Exactamente qué añadir, depende del tipo de módulo que desee deshabilitar:

Para módulos action=, use $wgAPIModules ['modulename'] = 'ApiDisabled';
Para módulos prop=, use $wgAPIPropModules ['modulename'] = 'ApiQueryDisabled';
Para módulos list=, use $wgAPIListModules ['modulename'] = 'ApiQueryDisabled';
Para módulos meta=, use $wgAPIMetaModules ['modulename'] = 'ApiQueryDisabled';

Ejemplo

Para deshabilitar a cualquiera que no sea un sysop usando action=edit:

$wgAPIModules['edit'] = 'ApiDisabled';

Para limitar el acceso de una acción de API, agrega el siguiente enlace para ApiCheckCanExecute :

static function onApiCheckCanExecute( $module, $user, &$message ) {
    $moduleName = $module->getModuleName();
    if (
        $moduleName == 'action' &&
        !in_array( 'right', $user->getRights() )
    ) {
        $message = 'apierror-action-notallowed';
        return false;
    }
    return true;
}

Reemplaza 'action', 'right' y 'apierror-action-notallowed' con los valores apropiados.