如何在MediaWiki中不泄露第三方机密api密钥

如何在MediaWiki中不泄露第三方机密api密钥,mediawiki,api-key,mediawiki-extensions,Mediawiki,Api Key,Mediawiki Extensions,我从moviedb.org获得了一个API密钥,我想将它与MediaWiki扩展外部数据一起使用。但如果我把它放在纯维基文本中,它就会清晰可见 是否有一种简单的方法将其添加为LocalSettings.php中的自定义变量,然后在wikitext中将该变量作为魔术词或其他东西调用?如果是这样的话,密钥是否会那样安全?MediaWiki中没有内置函数用于wikitext中的“占位符”,就像您描述的那样。具有这种需求的扩展往往使用自己的定制解决方案 例如,您可以将名为$edgStringReplac

我从moviedb.org获得了一个API密钥,我想将它与MediaWiki扩展外部数据一起使用。但如果我把它放在纯维基文本中,它就会清晰可见


是否有一种简单的方法将其添加为LocalSettings.php中的自定义变量,然后在wikitext中将该变量作为魔术词或其他东西调用?如果是这样的话,密钥是否会那样安全?

MediaWiki中没有内置函数用于wikitext中的“占位符”,就像您描述的那样。具有这种需求的扩展往往使用自己的定制解决方案


例如,您可以将名为
$edgStringReplacements
的变量添加到
LocalSettings.php
,请参阅文档。

您所说的
是什么意思?我想在MediaWiki站点中使用它?您正在对moviedb.org进行javascript调用吗?或者是否有一个扩展强制您将密钥存储为wiki文本(在这种情况下:停止使用它!)。或者?在我的wiki中,我对moviedb.org进行api调用,以获取电影数据,然后这些数据将呈现在wiki页面中(通过扩展ExternalData)。所有api调用都包含我的api密钥。例如,人员搜索将是:
http://api.themoviedb.org/3/search/person?api_key=XXXXXXX&query=Brad%20Pitt
其中XXXXXXX=我的api密钥。因此,如果有人在页面上按Edit,就会看到上面的内容。因此,我认为可以使用LocalSettings.php中定义的一些变量。这就是处理特定api的扩展所做的(例如Flickr扩展)。但是这里没有这样的东西,只有一个纯维基文本中的url。好的,重新标记你的问题,因为这是关于MediaWiki的特定扩展,要得到答案,请阅读外部数据的文档:(在url中替换字符串)是的!!!就是这样!!非常感谢你,利奥!你可以通过这个链接发布答案,谢谢leo!你已经回答了我的两个问题。因为,除了外部数据扩展,我真的很想知道是否有一种方法可以“隐藏”页面源中的字符串。