O Open Cloud autentica e autoriza o acesso à API com o uso de chaves de API, o que permite que você adicione permissões granulares e controle de segurança para acessar e utilizar certos recursos em sua experiência, como armazenamentos de dados e locais.
Todas as APIs abertas exigem que você crie uma chave de API com permissões válidas e inclua um cabeçalho x-api-key em sua solicitar / pedir, o que permite que a aplicação seja autenticada no Open Cloud em seu nome.
Criando Chaves da API
Você pode criar e configurar chaves de API para suas experiências individualmente-possuídas ou experiências de propriedade do grupo (um Roblox grupo permite que vários criadores trabalhem na mesma experiência, usem os mesmos recursos e compartilhem chaves de API).
Você deve ser o proprietário do grupo ou designado para um papel dentro do grupo que tenha a permissão de administrador de chave da API para criar uma chave API para seu grupo. Um membro do grupo só pode criar uma chave API com as mesmas permissões de acesso de recursos de seu papel. Por exemplo, apenas membros do grupo com a permissão Criar e editar experiências de grupo podem criar uma chave que pode publicar um arquivo de local.
Para criar uma chave API:
Navegue até o Painel do Criador.
(Opcional) Clique no menu suspenso Hub de Criador para selecionar um grupo se você estiver criando a chave de API para um grupo.
No menu de navegação à esquerda, selecione Abrir Nuvem → Chaves da API.
Clique no botão Criar Chave da API .
Insira um nome único para a sua chave API. Use um nome que possa ajudá-lo a lembrar o propósito mais tarde, como PLACE_PUBLISHING_KEY para publicar locais na sua experiência.
Na seção Permissões de Acesso , selecione uma API a partir do menu Selecionar Sistema de API e clique no botão Adicionar Sistema de API . Repita esse passo se você precisar adicionar várias APIs à chave.
Selecione a experiência que você deseja acessar com a chave API.
Do menu suspenso Operações de Experiência , selecione as operações que você deseja habilitar para a chave API.
Muitas operações na <a href="/reference/api-reference">API reference</a> incluem os scopes de permissão necessários. Por exemplo, a operação <a href="/reference/api-reference">flush memory store</a> requer o permissão <a href>universo.Memory-store:flush</a>.
Por razões de segurança, dê a cada chave de API o número mínimo de permissões necessárias. Se uma chave de API vazar, esse princípio de menor privilégio garante que apenas um subconjunto de seus recursos seja comprometido.
Na seção Segurança, configure o acesso IP usando notação CIDR, caso contrário, você não pode usar a chave da API. Você pode encontrar o endereço IP de sua ambientelocal e adicioná-
(Opcional) : Para adicionar proteção adicional para seus recursos, configure uma data de expiração explícita para que sua chave pare de funcionar automaticamente após essa data.
Clique no botão Salvar e Gerar chave .
Copie e salve a string da chave da API para um local seguro que não seja um repositório público de seu código.
Verifique sua chave API criada na página Credenciais do Painel do Criador .
A chave da API é equivalente à senha da sua aplicação. Nunca compartilhe-a com partes não confiáveis, como qualquer pessoa fora de sua Equipedesenvolvimento.
Permissões de API de propriedade do grupo
Os proprietários do grupo podem gerenciar as permissões de chave de API de propriedade do grupo para os membros do grupo terem diferentes níveis de controle de chaves de API com base nas funções e permissões dentro do grupo. Existem também situações que automaticamente revogam permissões de gerenciamento de chave de API para membros do grupo.
Gerenciando Permissões
Como um Proprietáriode grupo, você pode conceder a permissão Gerenciar todas as chaves da API a papéis dentro do seu grupo. Membros com essa permissão têm todas as permissões que um proprietário de grupo tem para as chaves da API, incluindo a capacidade de Criar, ver, editar, remover / revogare auditar todas as chaves da API do grupo.
Você também pode conceder a permissão Gerenciar suas próprias chaves de API a papéis dentro do seu grupo. Isso permite que os membros criem e visualizem apenas as chaves de propriedade deles, em vez de poderem gerenciar as chaves de outros.
Permissões inválidas
Existem várias situações que automaticamente revogam a permissão de um membrosdo grupo para gerenciar as chaves da API do grupo:
- O membro é atribuído a um diferente papel que não tem permissão. Isso pode ocorrer durante uma transferência de propriedade do grupo.
- A permissão do membrosé desativada no papel atribuído atualmente.
- O membro sai ou é removido do grupo.
- A conta do membrosestá em moderação pelo Roblox.
Em qualquer um desses casos, as chaves da API geradas por esse usuário são dadas o status de Revogido e Status. Para usar essas chaves novamente, o proprietário do grupo ou um membro com a permissão Gerenciar todas as chaves da API deve regenerar as chaves.
Formato CIDR
Para proteger melhor seus recursos, quando criar uma chave de API, especifique endereços IP que podem acessar a chave da API com qualquer endereço IP normal ou usando a notação CIDR. Um endereço IP CIDR parece um endereço IP normal, exceto que termina com um ponto e um dígito que representa o número de bits da endereço IP:
- Normal : 192.168.0.0
- CIDR : 192.168.0.0/24
A parte anterior é o endereço IP e a parte superior é a net mask , contando os bits de 1s em formato servidor. No exemplo anterior, 24 significa 255.255.255.0 (24 1s
Status da Chave da API
As chaves da API inicialmente têm um status ativo, mas elas podem ficar inativas ao longo de sua vida útil. Para aprender por que uma chave da API mudou o status e como retornar a chave da API ao status ativo, veja a tabela a seguir.
Se você ou seu grupo não usar ou atualizar uma chave API por 60 dias, ela expira automaticamente, mesmo que não tenha uma data de expiração definida. Isso reduz o risco de atores maliciosos usando chaves API antigas. Se você não estiver usando uma chave API, você deve desativar ou excluir manualmente.
| Status | Motivo | Resolução |
|---|---|---|
| Ativo | Sem problemas. O usuário pode usar a chave para autenticar chamadas de API. | Não Aplicável |
| Desativado | O usuário desativou a chave ao desativar a opção Habilitar Chave. | Habilite a Habilitar Chave alternar. |
| Expirado | A data de expiração da chave expirou. | Remova ou configura uma nova data de expiração. |
| Expirado Automaticamente | O usuário não usou ou atualizou a chave nos últimos 60 dias. | Você pode desativar, então ativar a alternarHabilitar Chave, ou você pode atualizar qualquer uma das propriedades da chave, como o nome, descrição ou data de expiração. |
| Revogado | Apenas para chaves de grupo. A conta que gerou a chave não tem mais permissão de acesso suficiente para gerenciar as chaves do grupo. | Clique em Regenerar Chave para obter uma nova chave secreta. |
| Moderado | Um administrador do Roblox alterou o segredo da chave por motivos de segurança. | Clique em Regenerar Chave para obter uma nova chave secreta. |
| Moderado por usuário | A conta que gerou a chave está em moderação pelo Roblox. | Resolva o problema de moderação na conta. |