In aggiunta a gestire i tuoi segreti all'interno dei giochi, puoi gestire i segreti utilizzando l'API dell'archivio dei segreti di Open Cloud.
Prima di utilizzare l'API, devi generare una chiave API con il sistema API secret-store o configurare la tua app OAuth 2.0 con il tipo di ambito universe.secret. Gli esempi in questa pagina utilizzano le chiavi API.
Crittografia dei segreti
Quando crei o aggiorni segreti su Roblox, devi crittografare i segreti con un LibSodium sealed box e la chiave pubblica del tuo gioco, quindi codificare in base64 il risultato.
Per prima cosa, ottieni la chiave pubblica del tuo gioco:
curl --location 'https://apis.roblox.com/cloud/v2/universes/{universeId}/secrets/public-key' \--request GET \--header 'x-api-key: <your-secret-here>' \
Successivamente, crea una sealed box e codifica in base64. L'esempio qui sotto utilizza Python e PyNaCl. (Esegui pip install pynacl per installarlo localmente).
from base64 import b64encodefrom nacl import encoding, publicpublic_key = "Zgj4+V7vSaEZ06rXazKJUIcUnVa95tUNiwXAif/vdHo="secret_content = "my_api_key_content"public_key = public.PublicKey(public_key.encode("utf-8"), encoding.Base64Encoder())sealed_box = public.SealedBox(public_key)encrypted = sealed_box.encrypt(secret_content.encode("utf-8"))print(b64encode(encrypted).decode("utf-8"))
Puoi quindi creare o aggiornare un segreto utilizzando l'output. Questo esempio crea un nuovo segreto:
curl --location 'https://apis.roblox.com/cloud/v2/universes/6930499524/secrets' \--request POST \--header 'Content-Type: application/json' \--header 'x-api-key: <your-secret-here>' \--data '{"id": "mySecret","secret": "fP9scJkcDk492F4c1VHZ5QS8v2qsAg7uI+NVVEw6zC0GBnj7xpi7UrNr++lCfr4wyq3ia9Uuu+Ao8HtIXz2gRxBX","key_id": "1200590785272263122"}'
Dopo averne creato uno, consulta Usa i segreti per utilizzare il tuo segreto nel gioco.
Aggiorna segreti
Per aggiornare il segreto sopra:
curl --location 'https://apis.roblox.com/cloud/v2/universes/6930499524/secrets/mySecret' \--request PATCH \--header 'Content-Type: application/json' \--header 'x-api-key: <your-secret-here>' \--data '{"secret": "2Fczw/PL7woOzHnGHQ65sT0MbzJjEOlfibyKxy374CqzFyEb2QTS8grtNBgG/0sfIvSHEo9JWN+pUr0NTPs0V6lj","key_id": "1200590785272263122"}'
Se hai bisogno di eliminare un segreto, una richiesta di cancellazione appare così:
curl --location 'https://apis.roblox.com/cloud/v2/universes/6930499524/secrets/mySecret' \--request DELETE \--header 'Content-Type: application/json' \--header 'x-api-key: <your-secret-here>'