Enregistrement d'application OAuth 2.0

*Ce contenu est traduit en utilisant l'IA (Beta) et peut contenir des erreurs. Pour consulter cette page en anglais, clique ici.

Enregistrer votre application OAuth 2.0 vous permet d'accéder aux ressources Roblox.Après l'enregistrement, Roblox attribue à l'application un identifiant client unique et secret que vous pouvez utiliser pour obtenir l'autorisation des utilisateurs pour accéder à leurs informations et ressources Roblox.

Enregistrez votre application

Pour enregistrer une application :

  1. Dans le tableau de bord du créateur, allez à la page applications OAuth 2.0.
  2. Cliquez sur le bouton Créer une application OAuth 2.0 .
  3. Entrez un nom d'application valide et globalement unique Nom de l'application .
  4. Lisez et acceptez les conditions de service Roblox et cliquez sur Créer .
  5. Copiez et stockez le ID client et le secret dans un emplacementsécurisé.Après avoir fermé la page, vous n'avez plus accès au secret et ne pouvez générer qu'un nouveau.Après avoir terminé l'enregistrement d'une application, vous pouvez toujours accéder et modifier les autres propriétés de l'application.
  6. Cliquez sur Continuer à modifier pour configurer votre application, qui est décrite dans les sections suivantes.

Configurer des informations générales

Une fois que vous avez enregistré votre application, vous devez configurer ses informations générales, y compris :

  • Une description, qui est visible de tous dans la communauté Roblox.
  • Une image de vignette pour votre application. La taille de fichier recommandée est d'au moins 150x150 pixels.
  • Un Lien d'entrée comme point d'entrée de votre application, comme la page d'accueil du site Web de l'application.
  • Un URL des termes de confidentialité et un URL des conditions de service pour les utilisateurs finaux à lire avant d'autoriser votre application.Chaque URL doit être HTTPS et ne pas dépasser 256 caractères.

Ajouter des permissions

Pour assurer un contrôle d'accès et une sécurité appropriés dans votre application, vous devez ajouter scopes d'autorisation .Il existe deux types de scopes d'autorisation disponibles :

  • Scoopes d'identité pour l'authentification, tels que openid pour les ID utilisateur et profile pour les profils complets.Si vous sélectionnez le scope profile , vous devez également sélectionner openid .
  • Scoops d'autorisation spécifiques à l'API , tels que asset:read pour la permission de lecture des ressources.Sélectionnez uniquement le nombre minimum de scopes dont vous avez besoin pour votre application.

Ajouter des URL de redirection

Les URL de redirection sont les points de redirection de votre app vers lesquels les utilisateurs sont redirigés lorsqu'ils ont terminé l'autorisation de votre app.Assurez-vous que vos URL de redirection répondent aux exigences suivantes :

  • Toutes les URL de redirection doivent être dans l'une des formes suivantes :
    • HTTPS simple, par exemple : https://www.example.com .
    • Chemin sur localhost avec HTTP ou HTTPS (certificat auto-signé) à des fins de débogage local, par exemple :
      • http://localhost:80
      • https://localhost:80
    • Des schémas personnalisés pour des applications ou des fins spécifiques, par exemple :
      • my-app-scheme:/
      • my-app-scheme://foo/bar/...
      • my-app://action?param1=value1&param2=value2
  • La longueur maximale d'une URL de redirection est de 256 caractères.
  • Vous pouvez ajouter jusqu'à 10 URL de redirection.Avec plusieurs URL de redirection, vous pouvez avoir des environnements de test et permettre aux utilisateurs de migrer entre deux sites sans temps d'arrêt.

Envoyer pour examiner

Pour minimiser les risques que des applications malveillantes nuisent à la communauté, enregistrer une application ne la rend pas largement accessible.Au lieu de cela, il reste en mode privé en mode privé avec une limite de 10 utilisateurs uniques.Ce mode est utile pour tester et déboguer au sein de votre équipe.

Si vous souhaitez étendre la base d'utilisateurs de votre application, vous devez la publier en mode public en la soumettant à l'examiner:

  1. Accédez à la page applications OAuth 2.0.
  2. Cliquez sur le bouton Éditer et publier pour l'application que vous voulez publier.
  3. Remplissez toutes les informations requises et cliquez sur le bouton Revoir et publier .Un message avec des limites sur les permissions de votre application pendant la période de révision en attente apparaît.
  4. Cliquez sur Soumettre pour examen .

Pendant que votre demande de révision de l'application est en attente, vous ne pouvez pas modifier ou soumettre une autre demande jusqu'à ce que la demande de révision actuelle soit approuvée ou rejetée.Votre application reste en mode privé pendant la examiner.Lorsque votre application est approuvée, elle passe au mode public et vous ne pouvez pas la révertir au mode privé.

Indépendamment du fait que votre application soit approuvée ou rejetée, vous recevez une notification par e-mail du résultat lorsque la revue est terminée.

Modifier et supprimer votre application

Vous pouvez modifier ou supprimer votre application avec les étapes suivantes si elle n'est pas en cours d'examiner:

  1. Accédez à la page applications OAuth 2.0.

  2. Cliquez sur Éditer ou Supprimer pour l'application souhaitée.

    • Si vous choisissez de modifier une application, suivez les mêmes étapes et exigences de l'enregistrement .
    • Si vous choisissez de supprimer une application, cliquez sur Oui, supprimer pour confirmer la suppression. Après avoir supprimé une application, vous ne pouvez pas la récupérer.

La modification des informations générales de votre application ou des URL de redirection ne nécessite pas que les utilisateurs réautorisent l'application.Cependant, si vous ajoutez ou modifiez les portées d'autorisation, vous devez obtenir l'autorisation des nouvelles permissions de la part de vos utilisateurs et acquérir un nouveau ensemble de jetons.Si vous n'obtenez pas l'autorisation pour les nouveaux scopes, votre application peut continuer à utiliser les jetons existants, mais est limitée aux scopes précédents.

Pour les applications en mode privé, le système met automatiquement à jour vos modifications avec vos utilisateurs.Pour les applications en mode public, vous devez soumettre à nouveau l'application à l'examen pour refléter ces modifications.Sinon, le système enregistre les modifications non publiées pour vous sans les libérer à la communauté.