Het baken #URL_ACTION_AUTEUR maakt het aanmaken van een beveiligde URL in een skelet mogelijk. Dit soort URL’s wordt aanbevolen wanneer sprake is van aanpassing van de database via een formulier. Om die reden is dit baken vaak in combinatie met het baken #BOUTON_ACTION te vinden.
Zo kan een bestand actions/truc.php wsorden aangeroepen door middel van #URL_ACTION_AUTEUR{truc} wat resulteert in een URL spip.php?action=truc&hash=XXXXX.
Er kunnen parameters worden toegevoegd: #URL_ACTION_AUTEUR{truc,blabla} wat resulteert in spip.php?action=truc&hash=XXXXX&arg=blabla
Na het uitvoeren van de handeling kan een specifieke redirect worden aangegeven:
#URL_ACTION_AUTEUR{truc,blabla,url} geeft
spip.php?action=truc&hash=XXXXX&arg=blabla&redirect=url
Zijn er geen parameters, maar moet wel een redirect worden doorgegeven dan schrijf je:
#URL_ACTION_AUTEUR{truc,"",url} en krijg je de URL
spip.php?action=truc&hash=XXXXX&redirect=url
De hashcode is een controle die wordt uitgevoerd door de API autoriser en aangeeft dat de gebruiker gerechtigd is de handeling te verrichten.