OAuth 2.0 개요

*이 콘텐츠는 AI(베타)를 사용해 번역되었으며, 오류가 있을 수 있습니다. 이 페이지를 영어로 보려면 여기를 클릭하세요.

Open Cloud API를 사용하여 Roblox 리소스에 액세스하는 앱을 빌드하거나 권한을 부여할 수 있습니다. Open Cloud는 OAuth 2.0을 사용하여 이러한 앱에 대한 인증을 제공합니다.

경험 제작자 또는 그룹 소유자로 경험을 만들거나 소유하는 경우

다른 사람이 만든 도구를 사용하여 크리에이션 생산성을 향상시킬 수 있습니다. OAuth 2.0 인증 레이어를 통해 콘텐츠 액세스 권한을 제공하면 사용자의 자격 증명과 개인 정보를 제공하지 않고 제3자 앱이 액세스할 수 있습니다. 특정 Roblox 리소스

앱 개발자로서

Roblox 커뮤니티에서 자신과 다른 사람을 위한 앱을 만들 수 있습니다. OAuth 2.0은 역할 인증 프로세스에 대한 역할, 역할이 서로 상호 작용하는 프로토콜 및 개발자가 안전하고 호환 되는 앱을 개발하기 위해 따라야 하는 인증 흐름을 정의합니다.

역할

Open Cloud OAuth 2.0 프로토콜에는 다음과 같은 역할이 있습니다. 권한 부여 흐름에서 서로 작동하는 방법에 대해 알아보기 전에 특정 역할을 이해하는 것이 좋습니다.

  • 자원 소유자 : 자원 보호 리소스에 액세스할 수 있는 엔터티. 예를 들어, 제3자 앱이 Roblox 리소스에 액세스하도록 허용하는 크리에이터.

  • 자원 서버 : Roblox의 호스팅되는 자원 서버로, 자원 소유자의 요청에 응답합니다.

  • 클라이언트 : 자원 소유자(소유자 권한으로) 보호된 리소스에 액세스하는 앱.

  • 인증 서버 : Roblox 서버는 리소스 소유자의 신원을 인증하고 클라이언트에게 액세스 토큰을 발급합니다.

부여 유형

권한 부여 흐름 또는 권한 부여 유형은 역할이 권한 부여 프로세스 동안 수행하는 작업의 단계입니다. Roblox는 OAuth 2.0 권한 부여 코드 흐름 및 코드 교환(PKCE) 확장에 대한 OAuth 2.0 인증 코드 흐름을 지원하며, 클라이언트 비밀을 저장할 수 없는 앱에 대해 다양한 구현 요구

권한 코드 흐름

권한 코드 흐름을 통해 클라이언트는 액세스 토큰과 새로 고침 토큰을 교환하여 다음 단계에서 권한 프로세스를 완료합니다.

  1. 클라이언트가 Roblox 인증 서버에 권한 요청을 보냅니다.

  2. 인증 서버는 리소스 소유자의 신뢰를 확인합니다.

  3. 인증 서버는 리소스 소유자로부터 특정 Roblox 리소스에 대한 액세스 권한을 부여합니다.

  4. 인증 서버는 인증 코드로 리소스 소유자를 클라이언트로 리디렉션합니다.

  5. 클라이언트는 토큰 엔드포인트에서 권한 코드를 사용하여 액세스 토큰을 요청합니다.

  6. 클라이언트는 액세스 토큰, ID 토큰 및 새로 고침 토큰이 포함된 토큰 엔드포인트에서 응답을 받습니다.

  7. 클라이언트는 액세스 토큰을 가져온 후 권한이 있는 리소스를 검색합니다.

다음 섹션에서 읽을 권한 코드 흐름의 역할 간의 상호 작용을 설명합니다.

PKCE 작업 자동화 코드 흐름

작가 코드 플로우의 권한 부여 코드 확장은 사용자가 의도한 웹 요청을 제출하지 않도록 하는 크로스 사이트 요청 변조(CSRF)를 방지하고 권한 부여 코드 유출을 줄이는 데 도움이 됩니다. 이 흐름은 다음과 같은 단계로 권한 부여 프로세스를 완료합니다.

  1. 클라이언트는 모든 권한 요청에 대해 코드 검증기라는 독특한 암호 키를 생성합니다.

  2. 클라이언트는 코드 검사기에서 SHA-256 해시 알고리즘을 실행하여 코드 도전을 생성합니다.

  3. 클라이언트:

    • 클라이언트 비밀 사용 대신 공개 클라이언트, 클라이언트 ID 및 코드 도전을 인증 요청에 전달합니다.

    • 클라이언트 비밀 문제를 클라이언트 ID 및 비밀과 함께 요청에 추가합니다.

  4. 클라이언트가 Roblox 인증 서버에 권한 요청을 보냅니다.

  5. 인증 서버는 리소스 소유자의 신뢰를 확인합니다.

  6. 인증 서버는 리소스 소유자로부터 특정 Roblox 리소스에 대한 액세스 권한을 부여합니다.

  7. 인증 서버는 인증 코드로 리소스 소유자를 클라이언트로 리디렉션합니다.

  8. 클라이언트에는 원본 코드 검사기와 인증 코드가 토큰 요청에 포함되어 있습니다. 토큰 엔드포인트에.

  9. 인증 서버는 인증 코드와 연관된 코드 검사기를 확인합니다.

  10. 클라이언트는 액세스 토큰, ID 토큰 및 새로 고침 토큰이 포함된 토큰 엔드포인트에서 응답을 받습니다.

  11. 클라이언트는 액세스 토큰을 가져온 후 권한이 있는 리소스를 검색합니다.

OpenID 연결 지원

Roblox는 OpenID Connect (OIDC)를 사용하여 인증 프로토콜의 하위에 있는 신뢰 계층으로 식별 레이어를 사용하여 센시티브 계정 정보를 보호하도록 인증 보호 기능을 제공합니다. OIDC는 사용자 ID, 사용자 이름, 표시 이름 및 프로필 연결과 같은 사용자의 공개 프로필

등록 및 구현

인증 코드 흐름을 사용하는 웹 또는 모바일 앱을 구현하려면 다음이 필요합니다.

  1. Roblox에 앱을 등록하십시오. 이를 통해 클라이언트 ID를 얻고 로블록스와 앱을 등록하고 로블록스 엔드포인트에 전화할 수 있습니다.

  2. 권한 부여 코드 흐름을 구현합니다. 필요한 OAuth 2.0 엔드포인트의 전체 참조는 인증 참조를 참조하십시오.

  3. 더 많은 사용자 쿼터를 얻으려면 리뷰 프로세스를 거칩니다.