OAuth 2.0 샘플 앱 | 설명서 - Roblox 크리에이터 허브

Roblox는 OAuth 2.0을 사용하여 사용자가 Roblox 계정에 로그인하고 경험 전반에 걸쳐 메시지를 방송하는 방법을 보여주는 샘플 노드.js 앱을 제공합니다. 이 앱은 PKCE 없이 권한 코드 흐름을 사용하므로 개인 서버와 같은 신뢰할 수 없는 클라이언트에

.zip 파일을 다운로드한 후 자신의 폴더로 압축을 추출합니다.

앱 등록

앱을 설정하는 첫 번째 단계는 Roblox 사이트에 등록하고 클라이언트 ID 및 비밀 어딘가에 복사하는 것입니다. 그런 다음 다음 설정과 함께 일반적인 등록 단계를 따르십시오:

권한 아래에 권한 , openid, profile, 및 2>universe-messaging-service:publish2> 범위를 추가합니다.
URL 리디렉션 아래에, http://localhost:3000/oauth/callback 리디렉션을 추가합니다. 앱에 대해 기본 포트가 아닌 포트를 사용하려면 여기에 지정하십시오.

코드에 저장하는 대신 앱은 클라이언트 ID 및 비밀을 위해 환경 변수를 사용합니다. 앱에서 환경 변수를 추가하는 프로세스는 운영 체제마다 다릅니다.

Windows에서 다음 PowerShell 명령을 실행합니다.


$env:ROBLOX_CLIENT_ID='your_client_id_here'
$env:ROBLOX_CLIENT_SECRET='your_client_secret_here'
$env:ROBLOX_PORT=3000 # Optional. Default is 3000.

Mac 및 대부분의 Linux 배포에서 이 명령을 터미널에서 실행하십시오.


export ROBLOX_CLIENT_ID=your_client_id_here
export ROBLOX_CLIENT_SECRET=your_client_secret_here
export ROBLOX_PORT=3000 # Optional. Default is 3000.

앱을 등록할 때 기본 포트가 아닌 포트를 지정하면 ROBLOX_PORT 변수를 추가하세요.

이 명령은 단지 터미널 세션 기간 동안 환경 변수를 설정합니다. 새 터미널 창을 열 때마다 이 변수를 로드하려면 셸 구성 파일에 명령을 추가하십시오, 예를 들어 .zshrc 또는 .bashrc. 많은 호스팅 서비스에는 서버에 환경 변수

앱에는 종속성 몇 개가 있습니다, package.json 에 표시됩니다. 설치하려면 실행:


npm ci

앱을 시작하려면 다음을 실행하세요:


npm start

그런 다음 웹 브라우저에서 http://localhost:3000 (또는 기본 포트가 아닌 포트)로 이동합니다.

앱이 로그인 화면으로 즉시 리디렉션하고, 로그인하고, 앱이 요청하는 권한을 확인하고, 확인 및 액세스 부여 를 클릭합니다.

Roblox는 이제 앱이 지금 표시하는 최소 사용자 정보, Roblox의 프로필에 대한 링크 및 경험 전반에 대해 메시지를 방송하는 데 사용할 수 있는 필드를 표시합니다.

간단하게 말해, index.js는 다음과 같은 작업을 수행합니다.

express를 사용하여 새로운 웹 서버를 시작합니다.
Roblox OpenID Connect(OIDC) 구성을 검색하여 사용자 인증, 사용자 정보 등을 위한 엔드포인트를 포함합니다. 이 엔드포인트에 대한 자세한 내용은 OAuth 2.0 인증 을 참조하십시오.
이 클라이언트는 openid-client 및 저장된 자격 증명을 사용하여 새로운 Open ID 클라이언트를 생성합니다. 이 클라이언트는 OAuth 2.0 엔드포인트에 올바르게 형성되고 보내는 프로세스를 드라마틱하게 간소화합니다.
앱에 대한 경로를 정의하고, 로그인 및 로그아웃 흐름 및 OAuth 2.0 콜백에 대한 리디렉션을 포함합니다.
성공적으로 로그인하면 다양한 토큰을 쿠키와 함께 표시하는 일부 미нима이즈 사용자 정보와 함께 저장합니다. getHomeHtml.js 도움말으로 웹에서 표시하는 경우 사용자 정보를 보호합니다.