Registrar tu aplicación OAuth 2.0 le permite acceder a los recursos de Roblox. Después de registrar la aplicación, Roblox le asigna un ID de cliente y un secreto únicos que puedes usar para obtener autorización de los usuarios para acceder a su información y recursos de Roblox.
Registra tu aplicación
Para registrar una aplicación:
- En el Panel de Creador, ve a la página de Aplicaciones OAuth 2.0.
- Haz clic en el botón Crear Aplicación.
- Ingresa un Nombre de Aplicación válido y globalmente único.
- Lee y acepta los Términos de Servicio de Roblox y haz clic en Crear.
- Copia y almacena el ID de Cliente y el Secreto en un lugar seguro. Después de cerrar la página, ya no tendrás acceso al secreto y solo podrás generar uno nuevo. Después de terminar de registrar una aplicación, aún puedes acceder y editar otras propiedades de la aplicación.
- Haz clic en Continuar para Editar para configurar tu aplicación, lo cual se describe en las secciones siguientes.
Configura la información general
Una vez que hayas registrado tu aplicación, debes configurar su información general, incluyendo:
- Una descripción, que es visible para todos en la comunidad de Roblox.
- Una imagen en miniatura para tu aplicación. El tamaño de archivo recomendado es de al menos 150x150 píxeles.
- Un Enlace de Entrada como el punto de entrada de tu aplicación, como la página principal del sitio web de la aplicación.
- Una URL de Términos de Privacidad y una URL de Términos de Servicio para que los usuarios finales lean antes de autorizar tu aplicación. Cada URL debe ser HTTPS y no más de 256 caracteres.
Agregar permisos
Para asegurar un control de acceso adecuado y la seguridad dentro de tu aplicación, debes agregar Ámbitos de Permiso. Hay dos tipos de ámbitos de permiso disponibles:
- Ámbitos de identidad para autenticación, tales como openid para ID de usuario y profile para los perfiles completos. Si seleccionas el ámbito profile, también debes seleccionar openid.
- Ámbitos de permiso específicos de la API, como asset:read para el permiso de lectura de activos. Selecciona solo la cantidad mínima de ámbitos que necesites para tu aplicación.
Agregar URLs de redirección
URLs de redirección son los puntos de reingreso de tu aplicación a los que se redirigen los usuarios cuando terminan de autorizar tu aplicación. Asegúrate de que tus URLs de redirección cumplan con los siguientes requisitos:
- Todas las URLs de redirección deben estar en una de las siguientes formas:
- HTTPS simple, por ejemplo: https://www.example.com.`
- Rutas en localhost con HTTP o HTTPS (certificado autofirmado) para fines de depuración local, por ejemplo:
- Esquemas personalizados para aplicaciones o propósitos específicos, por ejemplo:
- my-app-scheme:/
- my-app-scheme://foo/bar/...
- my-app://action?param1=value1¶m2=value2
- La longitud máxima de una URL de redirección es de 256 caracteres.
- Puedes agregar hasta 10 URLs de redirección. Con múltiples URLs de redirección, puedes tener entornos de prueba y permitir que los usuarios migren entre dos sitios sin tiempo de inactividad.
Enviar para revisión
Para minimizar las posibilidades de que aplicaciones maliciosas dañen a la comunidad, registrar una aplicación no la hace accesible de forma general. En cambio, permanece en modo privado con un límite de 10 usuarios únicos. Este modo es útil para pruebas y depuración dentro de tu equipo.
Si deseas ampliar la base de usuarios de tu aplicación, necesitas publicarla en modo público enviándola para revisión:
- Ve a la página de aplicaciones OAuth 2.0.
- Haz clic en el botón Editar y Publicar para la aplicación que deseas publicar.
- Completa toda la información requerida y haz clic en el botón Revisar y Publicar. Aparece un mensaje con los límites sobre los permisos de tu aplicación durante el periodo de revisión pendiente.
- Haz clic en Enviar para Revisión.
Mientras tu revisión de la aplicación esté pendiente, no puedes editar ni enviar otra solicitud hasta que la solicitud de revisión actual sea aprobada o rechazada. Tu aplicación permanece en modo privado durante la revisión. Cuando tu aplicación es aprobada, pasa a modo público, y no puedes revertirla de nuevo a modo privado.
Independientemente de si tu aplicación es aprobada o rechazada, recibirás una notificación por correo electrónico del resultado cuando se complete la revisión.
Editar y eliminar tu aplicación
Puedes editar o eliminar tu aplicación con los siguientes pasos si no está bajo revisión:
Ve a la página de aplicaciones OAuth 2.0.
Haz clic en Editar o Eliminar para la aplicación deseada.
- Si elegiste editar una aplicación, sigue los mismos pasos y requisitos de registro.
- Si elegiste eliminar una aplicación, haz clic en Sí, Eliminar para confirmar la eliminación. Después de eliminar una aplicación, no puedes recuperarla.
Modificar la información general de tu aplicación o las URLs de redirección no requiere que los usuarios reautoricen la aplicación. Sin embargo, si agregas o modificas ámbitos de permiso, debes obtener autorización para los nuevos permisos de tus usuarios y adquirir un nuevo conjunto de tokens. Si no obtienes autorización para los nuevos ámbitos, tu aplicación puede seguir utilizando los tokens existentes, pero está limitada a los ámbitos anteriores.
Para las aplicaciones en modo privado, el sistema actualiza automáticamente tus ediciones con tus usuarios. Para las aplicaciones en modo público, debes enviar la aplicación para revisión nuevamente para reflejar estos cambios. De lo contrario, el sistema guarda los cambios no publicados para ti sin liberarlos a la comunidad.