API:Restricting API usage/tr
 | Bu sayfa MediaWiki Eylem API'si belgelerinin bir parçasıdır. |
API'nın kullanımını (belirli bölümlerini) belirli kullanıcı gruplarıyla kısıtlamanın veya tamamen devre dışı bırakmanın birkaç yolu vardır. Bunlardan bazıları için değişen grup izinleri gereklidir.
Disabling general access
There is no dedicated user permission for accessing the API. To disable API access for a specific user group, you can disable read permissions for that group. For instance, to disallow anonymous requests,
$wgGroupPermissions['*']['read'] = false;
Note that some API modules may be available regardless. If access is successfully prevented, the API output will usually show the error code 'readapidenied'.
Modülleri devre dışı bırakma
LocalSettings.php dosyasına bir satır ekleyerek tüm kullanıcılar için ayrı modülleri devre dışı bırakabilirsiniz.
Tam olarak ne ekleyeceğiniz, devre dışı bırakmak istediğiniz modülün türüne bağlıdır:
action=modülleri için,$wgAPIModules['modulename'] = 'ApiDisabled';kullanınprop=modülleri için,$wgAPIPropModules['modulename'] = 'ApiQueryDisabled';kullanınlist=modülleri için,$wgAPIListModules['modulename'] = 'ApiQueryDisabled';kullanınmeta=modülleri için,$wgAPIMetaModules['modulename'] = 'ApiQueryDisabled';kullanın
Örnekler
Hizmetli olmayanların action=edit kullanmasını devre dışı bırakmak için:
$wgAPIModules['edit'] = 'ApiDisabled';
Bir API eyleminin erişimini sınırlamak için, ApiCheckCanExecute için aşağıdaki kancayı ekleyin:
static function onApiCheckCanExecute( $module, $user, &$message ) {
$moduleName = $module->getModuleName();
if (
$moduleName == 'action' &&
!in_array( 'right', $user->getRights() )
) {
$message = 'apierror-action-notallowed';
return false;
}
return true;
}
'action', 'right' ve 'apierror-action-notallowed' ile uygun değerlerle değiştirin.