Handbuch:Bot-Passwörter

Bot-Passwörter ermöglichen es Anwendungen oder Bots, sich mit einer einfachen Benutzername-Passwort-Kombination anzumelden, auch wenn das Wiki einige zusätzliche Autorisierungsschritte verwendet, die das Bot-Framework nicht bewältigen kann; sie ermöglichen es auch, die dem Bot erteilten Berechtigungen einzuschränken (z. B. kann der Bot Artikel bearbeiten, jedoch keine neuen Artikel erstellen). Clients, die Bot-Passwörter verwenden, können nur auf die API zugreifen, nicht auf die normale Weboberfläche. Die Funktionalität entspricht in etwa dem, was einige andere Seiten wie Google "App-Passwörter" nennen.

Über Special:BotPasswords können neue Bot-Passwörter erstellt und bestehende verwaltet werden. Die Anmeldung erfolgt über das Login-API-Modul. Wenn sich das echte Passwort des Nutzers ändert, funktionieren die Bot-Passwörter nicht, bis sie zurückgesetzt werden; Special:BotPasswords zeigt eine Warnung für jedes Passwort an, das noch nicht zurückgesetzt wurde.

Dies ist eine einfachere Alternative zu OAuth, gedacht für Bots, die das nicht unterstützen. Wenn das Wiki und der Bot OAuth unterstützen, solltest du das stattdessen verwenden. Es ist sicherer, vor allem bei Wikis ohne robuste HTTPS-Unterstützung.