OAuth 2.0 App di esempio | Documentazione

Roblox fornisce un'app di esempio in Node.js che mostra come utilizzare OAuth 2.0 per consentire agli utenti di accedere ai loro account Roblox e diffondere messaggi in tutte le loro esperienze. Questa app utilizza il flusso di autorizzazione senza PKCE e quindi è adatta solo ai client confidenziali, come i server privati.

Dopo il download del file .zip, estrailo nel suo stesso cartello.

Registrazione dell'app

Il primo passo per configurare l'app è registrarla sul sito Roblox e copiare l'ID del client e la chiave in qualche luogo sicuro. Quindi segui i passaggi di registrazione standard con queste impostazioni:

Sotto Permessi, aggiungi il openid, profile e 2> universe-messaging-service:Pubblicare2> scope.
Sotto Rendere URLs , aggiungere il http://localhost:3000/oauth/callback redirect. Se vuoi utilizzare un porto non predefinito per il tuo applicazione, specificalo qui.

Impostare le variabili ambientali

Invece di memorizzarli nel codice (non raccomandato), l'app usa le variabili ambientali per il tuo ID client e la tua chiave segreta. Il processo per l'aggiunta delle variabili ambientali diffonde a seconda del sistema operativo.

Su Windows, esegui i seguenti comandi PowerShell:


$env:ROBLOX_CLIENT_ID='your_client_id_here'
$env:ROBLOX_CLIENT_SECRET='your_client_secret_here'
$env:ROBLOX_PORT=3000 # Optional. Default is 3000.

Su Mac e la maggior parte delle distribuzioni Linux, esegui questi comandi al terminale:


export ROBLOX_CLIENT_ID=your_client_id_here
export ROBLOX_CLIENT_SECRET=your_client_secret_here
export ROBLOX_PORT=3000 # Optional. Default is 3000.

Se hai specificato un porto non predefinito nell'URL dirottamento quando hai registrato la tua applicazione, assicurati di aggiungere la variabile ROBLOX_PORT.

Questi comandi impostano solo le variabili ambientali per la durata della tua Sessioneterminale. Se vuoi caricare queste variabili ogni volta che apri una nuova finestra terminale, aggiungi i comandi al tuo file di configurazione del shell, come .zshrc o .bashrc . Molti servizi di hosting hanno funzionalità per aiutarti a aggiungere le variabili ambientali ai tuoi server.

Installazione delle dipendenze

L'app ha una dozzina di dipendenze, visibili in package.json . Per installarli, Eseguire:


npm ci

Eseguire l'app

Per avviare l'applicazione, Eseguire:


npm start

Quindi naviga a http://localhost:3000 (o il tuo non-默认 port) in un browser web.

L'app ti rimuove immediatamente alla schermata di accesso Roblox, in cui puoi Accesso, verificare le autorizzazioni richieste dall'app e fare clic su Conferma e dai accesso .

Roblox ti rimuove quindi indietro a localhost , dove puoi vedere che l'app ora mostra alcune informazioni dell'utente minimhe, un link al tuo profilo su Roblox e campi che puoi utilizzare per trasmettere messaggi nelle tue esperienze.

Informazioni sull'app

In linee generali, index.js esegue le seguenti operazioni:

Avvia un nuovo server web utilizzando express .
Recupera la configurazione Roblox OpenID Connect (OIDC), che include endpoint per l'autorizzazione, le informazioni dell'utente, ecc. Per ulteriori informazioni su questi endpoint, vedi Autenticazione OAuth 2.0.
Crea un nuovo client ID aperto utilizzando openid-client e le tue credenziali memorizzate. Questo client rende il processo di formazione e invio delle richieste HTTP correttamente semplice.
Difini le rotte per l'applicazione, tra cui le direzioni per i flussi di login e logout e il RichiamaOAuth 2.0.
Dopo un accesso di successo, memorizza i vari gettoni come biscotti, insieme a alcune informazioni utente minime che mostra come HTML con l'aiuto di getHomeHtml.js .