Registro de aplicaciones OAuth 2.0

*Este contenido se traduce usando la IA (Beta) y puede contener errores. Para ver esta página en inglés, haz clic en aquí.

Registrar su aplicación de OAuth 2.0 le permite acceder a los recursos de Roblox. Después de la registro, Roblox asigna a la aplicación un ID de cliente único y secreto que puedes usar para obtener la autorización de los usuarios para acceder a su información y recursos de Roblox.

Registrando tu aplicación

Para registrar una aplicación (app):

  1. En la Crear página web del cliente, ve a la página Aplicaciones de OAuth 2.0.
  2. Haga clic en el botón Crear aplicación OAuth 2.0 .
  3. Ingrese un nombre de aplicación válido y de alto impacto.
  4. Lea y acepte los Términos de servicio de Roblox y haga clic en Crear .
  5. Copia y almacena el ID del Cliente y Secreto en un lugar seguro. Después de cerrar la página, ya no tienes acceso al secreto y solo puedes generar uno nuevo. Después de registrar una aplicación (app), todavía puedes acceder y editar las otras propiedades de la aplicación (app).
  6. Haga clic en Continuar Editar para configurar su aplicación (app), que se describe en las siguientes secciones.

Configurando información general

Una vez que hayas registrado tu aplicación (app), deberás configurar su información general, incluida:

  • Una descripción, que es visible para todos en la comunidad de Roblox.
  • Una imagen de miniatura para tu aplicación (app). El tamaño de archivo recomendado es al menos 150x150 píxeles.
  • Un Enlace de Entrada como punto de entrada de tu aplicación (app), como la página web de la aplicación (app).
  • Una URL de términos de privacidad y una URL de términos de servicio para que los usuarios finales lean antes de autorizar su aplicación (app). Cada URL debe ser HTTPS y no más de 256 caracteres.

Agregar permisos

Para garantizar un control de acceso y seguridad adecuado dentro de tu aplicación (app), debes agregar Escalas de Permiso . Hay dos tipos de escalas de permiso disponibles:

  • Escopos de identificación para autenticación, como openid para los ID de usuario y profile para los perfiles completos. Si selecciona el escopio de 0> profile0>, debe seleccionar también 3> openid 3>.
  • Escopios de permiso específicos de la API , como asset:read para la permisión de lectura de los recursos. Seleccione solo el número mínimo de escopios que necesita para su aplicación (app).

Agregar URL de redirección

Redirigir URLs son los puntos de reingreso de tu aplicación a los que los usuarios son redirigidos cuando terminan de autorizar tu aplicación (app). Asegúrate de que tus Redirigir URLs cumplen con los siguientes requisitos:

  • Todas las URL de redirección deben estar en una de las siguientes formas:
    • Plain HTTPS, por ejemplo: https://www.example.com .
    • Caminos en localhost con HTTP o HTTPS (certificado firmado por el cliente) para propósitos de depósito local, por ejemplo:
      • http://localhost:80
      • https://localhost:80
    • Esquemas personalizados para aplicaciones o propósitos específicos, por ejemplo:
      • my-app-scheme:/
      • my-app-scheme://foo/bar/...
      • my-app://action?param1=value1&param2=value2
  • La máxima longitud de una URL de redirección es 256 caracteres.
  • Puede agregar hasta 10 URL de redirección. Con múltiples URL de redirección, puede tener ambientes de prueba y permitir que los usuarios migren entre dos sitios sin tiempo de inactividad.

Enviar para revisar

Para minimizar las posibilidades de que las aplicaciones maliciosas dañen a la comunidad, registrar una aplicación no la hace pública. En cambio, se mantiene en modo privado con un límite de 100 usuarios autorizados. Este modo es útil para probar y debuggar dentro de su equipo.

Si desea extender la base de usuarios para su aplicación (app), debe publicarla en modo público enviándola para su revisar:

  1. Ve a la página Aplicaciones de OAuth 2.0.
  2. Haga clic en el botón Editar y publicar para la aplicación que desea publicar.
  3. Llena toda la información requerida y haz clic en el botón Revisión y Publicación . Una mensaje con límites en las permisiones de tu aplicación durante la revisión pendiente aparece.
  4. Haga clic en Enviar para revisar .

Mientras que su revisión de aplicaciones está pendiente, no puede editar o enviar otra solicitud hasta que se apruebe o rechace la solicitud actual. Tu aplicación permanece en modo privado durante la revisar. Cuando tu aplicación es aprobada, se transfiere a modo público y no puedes volver a ponerla en modo privado.

Independientemente de si se aprueba o rechaza tu aplicación, recibes una notificación de correo electrónico del resultado cuando se completa la revisión.

Editando y eliminando tu aplicación

Puede editar o eliminar su aplicación con los siguientes pasos si no está en revisar:

  1. Ve a la página Aplicaciones de OAuth 2.0.

  2. Haga clic en Editar o Borrar para la aplicación (app)deseada.

    • Si elige editar una aplicación (app), siga los mismos pasos y requisitos de registro .
    • Si elige eliminar una aplicación (app), haga clic en Sí, eliminar para confirmar la eliminación. Después de eliminar una aplicación (app), no se puede recuperar.

Modificar la información general de tu aplicación (app)o redirigir URLs no requiere que los usuarios reautoricen la aplicación (app). Sin embargo, si agregas o modificas los alcances de permiso, debes obtener la autorización de los nuevos permisos de tus usuarios y adquirir un nuevo conjunto de tokens. Si no obtienes la autorización para los nuevos alcances, tu aplicación puede seguir usando los tokens existentes, pero está limitada a los alcances anteriores.

Para las aplicaciones en modo privado, el sistema actualiza automáticamente sus ediciones con sus usuarios. Para las aplicaciones en modo público, debe enviar la aplicación para su revisión de nuevo para reflejar estos cambios. De lo contrario, el sistema guarda los cambios no publicados para usted sin lanzarlo a la comunidad.