Roblox bietet einen Geheimnisshop für jedes Erlebnis.Geheimnisse sind sensible Informationen wie API-Schlüssel, Passwörter und Zugriffstoken, mit denen du dich mit externen Diensten authentifizierst.Wenn du beispielsweise mit einem Drittanbieter-Analytics- oder Musikservice verbinden möchtest, musst du wahrscheinlich einen API-Schlüssel verwenden, um dich mit ihm zu authentifizieren.
Du könntest den API-Schlüssel kopieren und in ein Skript einfügen oder zu einem Storehinzufügen, aber diese Ansätze bergen unnötige Sicherheitsrisiken.Die bessere Lösung besteht darin, den Geheimnisspeicher zu verwenden und auf den Schlüssel mit einer kleinen Gruppe sicherer Methoden zuzugreifen.
Geheimnisse hinzufügen
Um Geheimnisse Ansicht, zu erstellen oder zu bearbeiten, musst du der Erfahrungsbesitzer oder Eigentümersein. Du kannst bis zu 500 Geheimnisse pro Erlebnishaben.
Navigiere zum Creator-Dashboard.
Wählen Sie Ihr Erlebnis und wählen Sie dann Geheimnisse > Geheimnis erstellen .
Geben Sie einen Namen, das Geheimnis und die anwendbare Domäne an.
- Der Name dient als eindeutige Kennung für das Geheimnis, also empfehlen wir etwas Beschreibendes.
- Geheimnisse können bis zu 1.024 Zeichen lang sein.API-Schlüssel und Zugriffs tokens sollten vom Dienstleister stammen, aber wenn das Geheimnis ein Passwort ist, hast du es wahrscheinlich selbst erstellt.
- Du kannst eine begrenzte Wildcard-Syntax für die Domain verwenden, wie * für jede Domain (nicht empfohlen) oder *.example.com für jede Unterdomain bei example.com.Bestimmte Domänen sind noch besser, wie z. B. my.example.com.
Lokale Geheimnisse
Aus Sicherheitsgründen ist der Geheimnisspeicher für jedes Erlebnis nur für Live-Spielserver oder Teamtest-Umgebungen verfügbar.Wenn du versuchst, ein Geheimnis von einem lokalen Serveraus abzurufen, wie nach dem Drücken der Spiel -Taste in Studio, erhältst du einen Can't find secret with given key.
Um Geheimnisse für lokale Testspezifizieren, füge gültige JSON-Objekte mit Base64-verschlüsselten Geheimnissen in Spiel-Einstellungen hinzu.Die JSON kann Leerstellen enthalten, muss aber auf einer einzigen Zeile sein.
Zum Beispiel ist der folgende Base64-codierte String abcdefghijklmnopqrstuvwxyz auf Subdomänen beschränkt bei example.com :
{"secretName": ["YWJjZGVmZ2hpamtsbW5vcHFyc3R1dnd4eXo=", "*.example.com"]}
Um mehrere Geheimnisse hinzuzufügen, trenne die Werte mit Kommas:
{"secretName1": ["dGVzdDE=", "*.example.com"],"secretName2": ["dGVzdDI=", "*.example.com"],"secretName3": ["dGVzdDM=", "*.example.com"]}
Verwende Geheimnisse
Bevor du Geheimnisse innerhalb deiner Erlebnisverwendest, musst du HTTP-Anfragen zulassen in der Spieleinstellungen Sicherheit -Registerkarte aktivieren.Dann rufe HttpService:GetSecret() innerhalb eines Skript, das. PL: die Skriptsauf:
Ein Teil des Reizes der Verwendung geheimer Läden besteht darin, dass du nicht versehentlich ein Geheimnis drucken kannst.Anstatt das Geheimnis selbst, gibt der folgende Code den Namen aus, den du beim Erstellen des Geheimnisses angegeben hast:
Du kannst den String nicht direkt manipulieren.Stattdessen lässt der Datentyp Secret Sie ein Präfix und ein Suffix zum Geheimnis hinzufügen, um eine URL zu bilden oder Inhalte wie Bearer einzufügen:
Nachdem du eine URL mit dem geheimen eingefügten Sekret hast, kannst du standardmäßige HTTP-Anfragen mit Methoden wie HttpService:RequestAsync() stellen.Natürlich können Sie diese Methoden ignorieren und die Geheimnisse auch direkt in einen Header einfügen.
Du kannst keine Geheimnisse in den Körpereinfügen, nur die URL und die Header.