Toko rahasia

*Konten ini diterjemahkan menggunakan AI (Beta) dan mungkin mengandung kesalahan. Untuk melihat halaman ini dalam bahasa Inggris, klik di sini.

Roblox menawarkan toko rahasia untuk setiap game. Rahasia adalah informasi sensitif seperti kunci API, kata sandi, dan token akses yang Anda gunakan untuk melakukan otentikasi dengan layanan eksternal. Misalnya, jika Anda ingin terhubung ke layanan analitik atau musik pihak ketiga, Anda mungkin perlu menggunakan kunci API untuk melakukan otentikasi.

Anda bisa menyalin dan menempelkan kunci API ke dalam skrip atau menambahkannya ke penyimpanan data, tetapi pendekatan tersebut membawa risiko keamanan yang tidak perlu. Solusi yang lebih baik adalah menggunakan toko rahasia dan mengakses kunci menggunakan seperangkat metode yang aman.

Tambahkan rahasia

Untuk melihat, membuat, atau mengedit rahasia, Anda harus menjadi pemilik game atau pemilik grup. Anda dapat memiliki hingga 500 rahasia per game.

  1. Arahkan ke Dasbor Kreator.

  2. Pilih game Anda, lalu pilih RahasiaBuat Rahasia.

  3. Masukkan nama, rahasia, dan domain yang berlaku.

    • Nama berfungsi sebagai pengidentifikasi unik untuk rahasia tersebut, jadi kami sarankan sesuatu yang deskriptif.
    • Rahasia dapat memiliki panjang hingga 1.024 karakter. Kunci API dan token akses harus berasal dari penyedia layanan, tetapi jika rahasia tersebut adalah kata sandi, Anda mungkin telah membuatnya sendiri.
    • Anda dapat menggunakan sintaks wildcard terbatas untuk domain, seperti * untuk domain mana saja (tidak direkomendasikan) atau *.example.com untuk subdomain apa pun di example.com. Domain yang spesifik bahkan lebih baik, seperti my.example.com.

Rahasia lokal

Untuk alasan keamanan, toko rahasia untuk setiap game hanya tersedia untuk server langsung atau lingkungan pengujian kolaboratif. Jika Anda mencoba mengakses rahasia selama pengujian lokal, Anda akan menerima kesalahan Can't find secret with given key. Anda akan menerima kesalahan yang identik jika Anda mencoba mengakses rahasia dari skrip klien.

Untuk menentukan rahasia untuk pengujian lokal, buka Studio dan kemudian buka FilePengaturan PengalamanKeamanan. Anda dapat membuat rahasia baru dan mengedit atau menghapus rahasia yang ada di bagian Rahasia.

Lihat, buat, edit rahasia dengan UI Rahasia. Tambahkan sebuah rahasia baru dengan nama secretName1, nilai 123456, dan dibatasi untuk domain *.example.com.

Gunakan rahasia

Sebelum menggunakan rahasia dalam game Anda, Anda harus mengaktifkan Izinkan Permintaan HTTP di bagian Keamanan dari jendela FilePengaturan Pengalaman Studio. Kemudian panggil HttpService:GetSecret() dalam skrip server:


local HttpService = game:GetService("HttpService")
local testSecret = HttpService:GetSecret("test_secret")

Bagian dari daya tarik menggunakan toko rahasia adalah bahwa Anda tidak bisa secara tidak sengaja mencetak rahasia. Sebagai ganti rahasia itu sendiri, kode berikut mengeluarkan nama yang Anda berikan saat membuat rahasia:


print(testSecret) --> Rahasia(test_secret)

Anda tidak bisa memanipulasi string secara langsung. Sebagai gantinya, tipe data Secret memungkinkan Anda menambahkan prefiks dan sufiks ke rahasia untuk membantu membentuk URL atau memasukkan konten seperti Bearer:


local HttpService = game:GetService("HttpService")
local testSecret = HttpService:GetSecret("test_secret")
local prefix = "https://my.example.com/endpoint?apiKey="
local suffix = "&user=username"
local url = testSecret:AddPrefix(prefix)
url = url:AddSuffix(suffix)
print(url) --> https://my.example.com/endpoint?apiKey=Rahasia(test_secret)&user=username

Setelah Anda memiliki URL dengan rahasia yang dimasukkan, Anda dapat melakukan permintaan HTTP standar menggunakan metode seperti HttpService:RequestAsync(). Tentu saja, Anda dapat mengabaikan metode ini dan memasukkan rahasia langsung ke dalam header juga.

©2026 Roblox Corporation. Roblox, logo Roblox, dan Powering Imagination termasuk dalam merek dagang kami yang terdaftar dan tidak terdaftar di AS dan negara lainnya.