Manuel:Mots de passe des robots

Les mots de passe de bot permettent aux applications ou aux robots de se connecter avec une simple combinaison nom d'utilisateur-mot de passe, même si le wiki utilise des étapes d'autorisation supplémentaires que le framework de bot ne pourrait pas gérer; ils permettent également de limiter les autorisations accordées au bot (par exemple, le bot peut être autorisé à modifier des articles mais pas à en créer de nouveaux). Les clients utilisant des mots de passe de bot ne peuvent accéder qu'à l'API, pas à l'interface Web normale. La fonctionnalité est à peu près équivalente à ce que certains autres sites comme Google appellent « mots de passe d'application ».

De nouveaux mots de passe de bot peuvent être créés et ceux existants gérés via Special:BotPasswords. La connexion se fait via le module API de connexion. Lorsque le véritable mot de passe de l'utilisateur change, les mots de passe des bots ne fonctionnent pas tant qu'ils ne sont pas réinitialisés ; Special:BotPasswords affichera un avertissement sur chaque mot de passe qui n'a pas encore été réinitialisé.

Il s'agit d'une alternative plus simple à OAuth, destinée aux bots qui ne le supportent pas. Si le wiki et le bot prennent en charge OAuth, utilisez-le à la place ; il est plus sécurisé, en particulier sur les wikis sans support HTTPS robuste.