OAuth 2.0 概要

*このコンテンツは、ベータ版のAI(人工知能)を使用して翻訳されており、エラーが含まれている可能性があります。このページを英語で表示するには、 こちら をクリックしてください。

Open Cloud API を使用して Roblox リソースにアクセスするアプリを構築または認可できます。Open Cloud は、OAuth 2.0 を使用してこれらのアプリにオーチャンティティを提供します。

エクスペリエンスクリエーターまたはグループ所有者として

他の人によって作成されたツールを安全に使用して、あなたのクリエーションの生産性を向上させることができます。OAuth 2.0 の認証レイヤーを通じて、サードパーティのアプリにアクセスする権限を付与し、あなたのクリエーションのパブリッシングプロセスを管理するために、あなたの特定の Roblox

アプリ開発者として

Roblox コミュニティで自分や他の人のためにアプリを作成できます。OAuth 2.0 は、ロールが他のロールとどのように交流するか、ロールが互いにどのように交流するか、および開発者が安全で一貫性のあるアプリを開発するために必要な認証フローを定義します。

ロール

Open Cloud OAuth 2.0 プロトコルには次の役割があります。 オープンクラウド OAuth 2.0 プロトコルでは、オープンクラウド間でどのようにインタラクトするかについて学習する前に、特定の役割を理解することが便利です。

  • 資源所有者 : 保護されたリソースにアクセスできるエンティティ。たとえば、Roblox リソースをオープンクラウドウェブ API を通じてサードパーティのアプリにアクセスできるようにするクリエーター。

  • リソースサーバー : Roblox サービスで、保護されたリソースに応答し、リソース所有者からのリクエストに応答します。

  • クライアント : 資源所有者の代わりに保護されたリソースにアクセスするアプリ(リソース所有者の権限で)。

  • 認証サーバー : Roblox サーバーは、リソース所有者の身元を認証し、クライアントにアクセストークンを発行します。

タイプを与える

オーソリゼーションフロー、またはグラントタイプは、ロールがオーソリゼーションプロセス中に実行するアクションのステップです。Roblox は、クライアントのシークレットを保存できるアプリをサポートするために、OAuth 2.0のオーセンテーションコードフローとその証明書の種類をサポートしています。アプリがクライアントのシークレットを保

認可コードフロー

認可コードフローを通じて、クライアントは次のステップでアクセストークンとリフレッシュトークンを交換して、認可プロセスを完了します:

  1. クライアントは Roblox の認証サーバーに認証リクエストを送信します。

  2. 認証サーバーは、リソース所有者の身元を確認します。

  3. 認可サーバーは、リソース所有者から特定の Roblox リソースへのアクセスを許可します。

  4. 認証サーバーは、認証コードでリソース所有者をクライアントにリダイレクトします。

  5. クライアントは、トークンエンドポイントのアーチャーコードを使用してアクセストークンをリクエストします。

  6. クライアントは、アクセストークン、ID トークン、およびリフレッシュトークンを含むトークンエンドポイントからのレポートを受信します。

  7. クライアントはアクセストークンを取得した後、許可されたリソースを取得します。

次の図では、次のセクションで説明する 認証コードフローのロール間のインタラクションを説明しています:

PKCE で認証コードフロー

権限コードの拡張 PKCE は、ユーザーが意図しないウェブ要求を送信することを防ぐために、権限コードの漏洩リスクを軽減し、クロスサイトリクエストフォージ (CSRF) を防止します。このフローは、次のステップで権限プロセスを完了します:

  1. クライアントは、すべての認証リクエストに対して、コード検証機というユニークで暗号的にランダムなキーを生成します。

  2. クライアントはコード検証機による SHA-256 ハッシュアルゴリズムを実行して、コードチャレンジを生成します。

  3. クライアントが:

    • クライアントの秘密を使用せずに、公開クライアント、代わりにクライアントのIDとコードチャレンジをオーライズリクエストに通過させます。

    • クライアントが機密である場合、クライアント ID と秘密をリクエストに追加します。

  4. クライアントは Roblox の認証サーバーに認証リクエストを送信します。

  5. 認証サーバーは、リソース所有者の身元を確認します。

  6. 認可サーバーは、リソース所有者から特定の Roblox リソースへのアクセスを許可します。

  7. 認証サーバーは、認証コードでリソース所有者をクライアントにリダイレクトします。

  8. クライアントには、オリジナルコードバーチャルコードの検証コードと認証コードが含まれています。 トークンエンドポイントへのトークンリクエストのトークンリクエストには、トークンエンドポイントです。

  9. 認証サーバーは、関連するコードの検証と認証コードの検証を行います。

  10. クライアントは、アクセストークン、ID トークン、およびリフレッシュトークンを含むトークンエンドポイントからのレポートを受信します。

  11. クライアントはアクセストークンを取得した後、許可されたリソースを取得します。

OpenID 接続サポート

Roblox は、OpenID Connect (OIDC) を OAuth 2.0 プロトコルのインターフェイスレイヤーとして使用して、敏感なアカウント情報を保護するためにオースン 2.0 プロトコルの上にインターフェイスレイヤーとして使用します。OIDC は、ユーザー ID、ユーザー名、ディスプレイ名、プロフィールリンクなどのユー

登録と実装

認証コードフローを使用するウェブまたはモバイルアプリを実装するには、次のことが必要です:

  1. ロブロックスにアプリを登録する 。これにより、クライアント ID と秘密を取得して、アプリをロブロックスに登録し、エンドポイントに呼び出しを行うことができます。

  2. オーソリゼーションコードフローを実装する。 必要なオーソリゼーションポイントの完全な参照については、「認証」 を参照してください。

  3. レビュープロセス を通過して、より多くのユーザーのクオータを取得します。