Rejestracja aplikacji OAuth 2.0 umożliwia jej dostęp do zasobów Roblox. Po rejestracji Roblox przypisuje aplikacji unikalny identyfikator klienta i sekret, które można wykorzystać do uzyskania autoryzacji od użytkowników w celu dostępu do ich informacji i zasobów Roblox.
Zarejestruj swoją aplikację
Aby zarejestrować aplikację:
- W Kokpicie Twórcy przejdź do strony Aplikacje OAuth 2.0.
- Kliknij przycisk Utwórz aplikację.
- Wprowadź ważną i globalnie unikalną Nazwę aplikacji.
- Przeczytaj i zaakceptuj Warunki korzystania z usług Roblox, a następnie kliknij Utwórz.
- Skopiuj i przechowuj Identyfikator klienta i Sekret w bezpiecznym miejscu. Po zamknięciu strony nie będziesz miał już dostępu do sekretu i możesz tylko wygenerować nowy. Po zakończeniu rejestracji aplikacji nadal możesz uzyskiwać dostęp i edytować inne właściwości aplikacji.
- Kliknij Kontynuuj, aby edytować, aby skonfigurować aplikację, co jest opisane w kolejnych sekcjach.
Skonfiguruj informacje ogólne
Gdy już zarejestrowałeś swoją aplikację, powinieneś skonfigurować jej ogólne informacje, w tym:
- Opis, który jest widoczny dla wszystkich w społeczności Roblox.
- Miniaturkę obrazu dla swojej aplikacji. Zalecany rozmiar pliku wynosi co najmniej 150x150 pikseli.
- Link wejściowy jako punkt wejścia do Twojej aplikacji, np. strona główna aplikacji.
- URL warunków prywatności oraz URL warunków korzystania z usług, aby końcowi użytkownicy mogli je przeczytać przed autoryzacją Twojej aplikacji. Każdy URL musi być w HTTPS i nie może mieć więcej niż 256 znaków.
Dodaj uprawnienia
Aby zapewnić właściwą kontrolę dostępu i bezpieczeństwo w Twojej aplikacji, musisz dodać Zakresy uprawnień. Dostępne są dwa rodzaje zakresów uprawnień:
- Zakresy tożsamości do uwierzytelniania, takie jak openid dla identyfikatorów użytkowników oraz profile dla pełnych profili. Jeśli wybierzesz zakres profile, musisz także wybrać openid.
- Specyficzne dla API zakresy uprawnień, takie jak asset:read dla uprawnienia do odczytu zasobów. Wybierz tylko minimalną liczbę zakresów, której potrzebujesz dla swojej aplikacji.
Dodaj adresy URL przekierowania
Adresy URL przekierowania to punkty ponownego wejścia do Twojej aplikacji, do których użytkownicy są przekierowywani po zakończeniu autoryzacji Twojej aplikacji. Upewnij się, że Twoje adresy URL przekierowania spełniają następujące wymagania:
- Wszystkie adresy URL przekierowania muszą być w jednej z następujących form:
- Prosty HTTPS, na przykład: https://www.example.com.`
- Ścieżki na localhost z HTTP lub HTTPS (certyfikat samopodpisany) do lokalnego debugowania, na przykład:
- Niestandardowe schematy dla określonych aplikacji lub celów, na przykład:
- my-app-scheme:/
- my-app-scheme://foo/bar/...
- my-app://action?param1=value1¶m2=value2
- Maksymalna długość adresu URL przekierowania wynosi 256 znaków.
- Możesz dodać do 10 adresów URL przekierowania. Dzięki wielu adresom URL przekierowania możesz mieć środowiska testowe i umożliwić użytkownikom migrację między dwoma witrynami bez przestojów.
Złóż wniosek o przegląd
Aby zminimalizować szanse, że złośliwe aplikacje zaszkodzą społeczności, rejestracja aplikacji nie czyni jej ogólnie dostępnej. Zamiast tego pozostaje w trybie prywatnym z limitem 10 unikalnych użytkowników. Ten tryb jest pomocny w testowaniu i debugowaniu w zespole.
Jeśli chcesz rozszerzyć bazę użytkowników swojej aplikacji, musisz opublikować ją w trybie publicznym, składając wniosek o przegląd:
- Przejdź do strony Aplikacje OAuth 2.0.
- Kliknij przycisk Edytuj i opublikuj dla aplikacji, którą chcesz opublikować.
- Wypełnij wszystkie wymagane informacje i kliknij przycisk Przegląd i publikacja. Pojawia się komunikat z ograniczeniami dotyczącymi uprawnień Twojej aplikacji w czasie oczekiwania na przegląd.
- Kliknij Złóż wniosek o przegląd.
Podczas oczekiwania na przegląd aplikacji nie możesz edytować ani składać innego wniosku, aż aktualny wniosek o przegląd zostanie zatwierdzony lub odrzucony. Twoja aplikacja pozostaje w trybie prywatnym podczas przeglądu. Gdy Twoja aplikacja zostanie zatwierdzona, przechodzi do trybu publicznego, a Ty nie możesz przywrócić jej do trybu prywatnego.
Bez względu na to, czy Twoja aplikacja zostanie zatwierdzona, czy odrzucona, otrzymasz powiadomienie e-mail o wyniku, gdy przegląd zostanie zakończony.
Edytuj i usuń swoją aplikację
Możesz edytować lub usunąć swoją aplikację, wykonując poniższe kroki, jeśli nie jest w trakcie przeglądu:
Przejdź do strony Aplikacje OAuth 2.0.
Kliknij Edytuj lub Usuń dla wybranej aplikacji.
- Jeśli wybrałeś edytowanie aplikacji, postępuj zgodnie z tymi samymi krokami i wymaganiami rejestracji.
- Jeśli wybrałeś usunięcie aplikacji, kliknij Tak, usuń, aby potwierdzić usunięcie. Po usunięciu aplikacji nie możesz jej odzyskać.
Modyfikacja ogólnych informacji o aplikacji lub adresów URL przekierowania nie wymaga od użytkowników ponownej autoryzacji aplikacji. Jednak jeśli dodasz lub zmodyfikujesz zakresy uprawnień, musisz uzyskać autoryzację na nowe uprawnienia od swoich użytkowników i zdobyć nowy zestaw tokenów. Jeśli nie uzyskasz autoryzacji na nowe zakresy, Twoja aplikacja może kontynuować używanie istniejących tokenów, ale jest ograniczona do poprzednich zakresów.
Dla aplikacji w trybie prywatnym system automatycznie aktualizuje Twoje zmiany u Twoich użytkowników. Dla aplikacji w trybie publicznym musisz ponownie złożyć wniosek o przegląd, aby te zmiany się odzwierciedliły. W przeciwnym razie system zapisuje nieopublikowane zmiany dla Ciebie, nie wydając ich społeczności.