Las contraseñas de bot permiten a las aplicaciones o bots iniciar sesión con una simple combinación de nombre de usuario y contraseña, incluso si la wiki emplea algunos pasos de autorización adicionales que el marco del bot no podría manejar; también permiten limitar los permisos otorgados al bot (por ejemplo, el bot podría estar autorizado a editar artículos, pero no a crear nuevos). Los clientes que utilizan contraseñas de bot sólo pueden acceder a la API, no a la interfaz web normal. La funcionalidad es más o menos equivalente a lo que otros sitios como Google llaman "contraseñas de aplicación".

Se pueden crear nuevas contraseñas de bot y gestionar las existentes a través de Special:BotPasswords. El inicio de sesión se realiza a través del módulo de inicio de sesión del API. Cuando la contraseña real del usuario cambie, las contraseñas bot no funcionarán hasta que se restablezcan; Special:BotPasswords mostrará una advertencia en cada contraseña que aún no se haya restablecido.

Esta es una alternativa más simple a OAuth, pensada para bots que no lo soportan. Si la wiki y el bot soportan OAuth, utilízalo en su lugar; es más seguro, especialmente en wikis sin soporte HTTPS robusto.

Véase también

Tarea y commit relacionados

• T121113 → Gerrit change 259066

Parámetros de configuración relacionados

• $wgEnableBotPasswords – Activar o no las contraseñas de bot
• $wgBotPasswordsCluster – Nombre del cluster para la tabla "bot_passwords"
• $wgBotPasswordsDatabase – Nombre de la base de datos para la tabla "bot_passwords"

Tabla de base de datos

• bot_passwords

Clases

• BotPassword