Roblox bietet einen Geheimnisspeicher für jedes Spiel. Geheimnisse sind sensible Informationen wie API-Schlüssel, Passwörter und Zugriffstoken, die Sie zur Authentifizierung bei externen Diensten verwenden. Wenn Sie beispielsweise eine Verbindung zu einem Drittanbieter-Analyse- oder Musikdienst herstellen möchten, müssen Sie wahrscheinlich einen API-Schlüssel verwenden, um sich damit zu authentifizieren.
Sie könnten den API-Schlüssel in ein Skript kopieren und einfügen oder ihn in einem Datenspeicher hinzufügen, aber diese Ansätze bergen unnötige Sicherheitsrisiken. Die bessere Lösung ist die Verwendung des Geheimnisspeichers und der Zugriff auf den Schlüssel mithilfe einer kleinen Reihe sicherer Methoden.
Geheimnisse hinzufügen
Um Geheimnisse anzuzeigen, zu erstellen oder zu bearbeiten, müssen Sie der Spielebesitzer oder Gruppenbesitzer sein. Sie können bis zu 500 Geheimnisse pro Spiel haben.
Navigieren Sie zum Creator Dashboard.
Wählen Sie Ihr Spiel aus und dann Geheimnisse ⟩ Geheimnis erstellen.
Geben Sie einen Namen, das Geheimnis und die anwendbare Domain ein.
- Der Name fungiert als eindeutiger Identifikator für das Geheimnis, daher empfehlen wir etwas Beschreibendes.
- Geheimnisse können bis zu 1.024 Zeichen lang sein. API-Schlüssel und Zugriffstoken sollten vom Dienstanbieter stammen, aber wenn das Geheimnis ein Passwort ist, haben Sie es wahrscheinlich selbst erstellt.
- Sie können eine eingeschränkte Platzhalter-Syntax für die Domain verwenden, z. B. * für jede Domain (nicht empfohlen) oder *.example.com für jedes Subdomain bei example.com. Spezifische Domains sind sogar besser, wie my.example.com.
Lokale Geheimnisse
Aus Sicherheitsgründen ist der Geheimnisspeicher für jedes Spiel nur für Live-Server oder kollaborative Tests verfügbar. Wenn Sie versuchen, während des lokalen Spieltests auf ein Geheimnis zuzugreifen, erhalten Sie einen Fehler Kann Geheimnis mit dem angegebenen Schlüssel nicht finden. Sie erhalten denselben Fehler, wenn Sie versuchen, auf Geheimnisse von einem Clientskript aus zuzugreifen.
Um Geheimnisse für Tests vor Ort festzulegen, gehen Sie zu Studio und dann zu Datei ⟩ Erlebnis-Einstellungen ⟩ Sicherheit. Sie können neue Geheimnisse erstellen und vorhandene Geheimnisse im Bereich Geheimnisse bearbeiten oder löschen.


Geheimnisse verwenden
Bevor Sie Geheimnisse in Ihrem Spiel verwenden, müssen Sie HTTP-Anfragen erlauben im Abschnitt Sicherheit des Fensters Datei ⟩ Erlebnis-Einstellungen in Studio aktivieren. Rufen Sie dann HttpService:GetSecret() innerhalb eines Server-Skripts auf:
local HttpService = game:GetService("HttpService")local testSecret = HttpService:GetSecret("test_secret")
Ein Teil des Reizes der Verwendung von Geheimnisspeichern ist, dass Sie versehentlich kein Geheimnis ausgeben können. Statt des Geheimnisses selbst gibt der folgende Code den Namen aus, den Sie bei der Erstellung des Geheimnisses angegeben haben:
print(testSecret) --> Secret(test_secret)
Sie können die Zeichenfolge nicht direkt manipulieren. Stattdessen ermöglicht der Datentyp Secret das Hinzufügen eines Präfixes und eines Suffixes zum Geheimnis, um eine URL zu bilden oder Inhalte wie Bearer einzufügen:
local HttpService = game:GetService("HttpService")local testSecret = HttpService:GetSecret("test_secret")local prefix = "https://my.example.com/endpoint?apiKey="local suffix = "&user=username"local url = testSecret:AddPrefix(prefix)url = url:AddSuffix(suffix)print(url) --> https://my.example.com/endpoint?apiKey=Secret(test_secret)&user=username
Nachdem Sie eine URL mit dem eingefügten Geheimnis haben, können Sie standardmäßige HTTP-Anfragen mit Methoden wie HttpService:RequestAsync() durchführen. Natürlich können Sie diese Methoden ignorieren und das Geheimnis auch direkt in einen Header einfügen.