如何在MediaWiki中不透露第三方机密密钥
问题描述:
我有一个来自themoviedb.org的API密钥,我想将其与MediaWiki扩展外部数据一起使用。但如果我把它作为普通的wiki文本,它将是明显的。如何在MediaWiki中不透露第三方机密密钥
是否有一种简单的方法将其作为自定义变量添加到LocalSettings.php中,然后将此变量作为魔术字或wikitext中的内容调用?如果是这样,那么钥匙是否可以这样安全?
答
MediaWiki中没有内置函数,用于描述您所描述的Wikitext中的“占位符”。具有该需求的扩展往往使用他们自己的定制解决方案。
对于Extension:External Data,可以将名为$edgStringReplacements的变量添加到LocalSettings.php,请参阅文档。
+1
谢谢利奥!你已经回答了我的两个问题。因为,除了外部数据扩展外,我真的很想知道是否有一种方法可以隐藏页面源代码中的字符串。 – Protonotarios
“我想在MediaWiki网站中使用它”是什么意思?您是否正在对themoviedb.org进行javascript调用?还是有一个扩展,迫使你存储一个密钥作为维基文本(在这种情况下:停止使用它!)。要么? – leo
在我的维基中,我使用api调用themoviedb.org来获取电影数据,然后在维基页面中显示(通过扩展ExternalData)。所有的API调用都包含我的API密钥。例如,一个人的搜索将是: 'http://api.themoviedb.org/3/search/person?api_key = XXXXXXX&query = Brad%20Pitt'其中XXXXXXX =我的API密钥。 因此,如果有人按下页面上的编辑将会看到上面的内容。因此我认为可以使用LocalSettings.php中定义的一些变量。这是处理某些API的扩展名(例如Flickr扩展名)。但是在这里没有这样的东西,只是一个普通的wiki文本的网址。 – Protonotarios
好的,重新标记您的问题,因为这是关于MediaWiki – leo