ภาพรวม OAuth 2.0

คุณสามารถสร้างหรืออนุญาตให้แอปที่ใช้ API เปิดของคลาวด์เข้าถึงทรัพยากร Roblox ได้เปิดใช้งานคลาวด์ให้การตรวจสอบสำหรับแอปเหล่านี้โดยใช้ OAuth 2.0

ในฐานะผู้สร้างประสบการณ์หรือเจ้าของกลุ่ม

คุณสามารถใช้เครื่องมือที่สร้างโดยคนอื่นอย่างปลอดภัยเพื่อปรับปรุงประสิทธิภาพการสร้างของคุณชั้นการอนุญาต OAuth 2.0 ช่วยให้คุณสามารถให้สิทธิ์แก่แอปบุคคลที่สามเพื่อเข้าถึงประสบการณ์ของคุณหรือกลุ่มของคุณโดยไม่ต้องให้ข้อมูลและข้อมูลส่วนบุคคลของคุณคุณเลือกสิทธิ์การเข้าถึงของทรัพยากร Roblox เฉพาะของคุณ และ Roblox จะจัดการกระบวนการอนุญาตสำหรับคุณด้วยกรอบ OAuth 2.0

คุณต้องมีบัญชี 13+ เพื่ออนุญาตแอป OAuth 2.0

ในฐานะนักพัฒนาแอป

คุณสามารถสร้างแอปสำหรับตัวเองและผู้อื่นในชุมชน Roblox ได้OAuth 2.0 กำหนดบทบาทที่มีส่วนร่วมในกระบวนการอนุญาต โปรโตคอลที่บทบาทโต้ตอบกัน และกระบวนการอนุญาตที่คุณต้องปฏิบัติตามเพื่อพัฒนาแอปที่ปลอดภัยและสอดคล้อง

คุณต้องมี ID ถูกตรวจสอบ เพื่อลงทะเบียนและเผยแพร่แอป OAuth 2.0

บทบาท

โปรโตคอล Open Cloud OAuth 2.0 มีบทบาทต่อไปนี้มันมีประโยชน์ที่จะเข้าใจบทบาทเฉพาะก่อนที่จะเรียนรู้เกี่ยวกับวิธีที่พวกเขาโต้ตอบกันในกระบวนการอนุญาต

• เจ้าของทรัพยากร : เอนทิตีที่สามารถให้การเข้าถึงทรัพยากรที่ได้รับการคุ้มครองตัวอย่างเช่น ผู้สร้างที่อนุญาตให้แอปบุคคลที่สามเข้าถึงทรัพยากร Roblox ของพวกเขาผ่าน Open Cloud Web APIs

• เซิร์ฟเวอร์ทรัพยากร : บริการ Roblox ที่เป็นเจ้าภาพทรัพยากรที่ได้รับการคุ้มครองและตอบสนองคำขอจากเจ้าของทรัพยากร

• ไคลเอนต์ : แอปที่เข้าถึงทรัพยากรที่ได้รับการคุ้มครองในนามของเจ้าของทรัพยากร (ด้วยความยินยอมของเจ้าของ)

• เซิร์ฟเวอร์การอนุญาต : เซิร์ฟเวอร์ Roblox ที่ยืนยันตัวตนของเจ้าของทรัพยากรและออกโทเค็นการเข้าถึงให้กับไคลเอนต์

ประเภทสิทธิ์

การไหลการอนุญาตหรือประเภทการอนุญาตคือขั้นตอนของการดำเนินการที่บทบาทดำเนินการในระหว่างกระบวนการอนุญาตRoblox สนับสนุนการไหลของรหัสการอนุญาต OAuth 2.0 และรหัสหลักฐานสำหรับการแลกเปลี่ยนโค้ด (PKCE) สำหรับส่วนขยายที่สามารถหรือไม่สามารถจัดเก็บความลับของไคลเอนต์ได้ ด้วยความต้องการในการดำเนินการที่แตกต่างกันสำหรับแอปที่สามารถหรือไม่สามารถจัดเก็บความลับของไคลเอนต์ได้

การไหลของรหัสการอนุญาต

ผ่านการไหลของรหัสการอนุญาต ลูกค้าแลกเปลี่ยนรหัสการอนุญาตสำหรับโทเค็นการเข้าถึงและโทเค็นการรีเฟรชเพื่อสรุปกระบวนการอนุญาตในขั้นตอนต่อไปนี้:

1. ไคลเอนต์ส่งคำขออนุญาตไปยังเซิร์ฟเวอร์การอนุญาต Roblox

2. เซิร์ฟเวอร์การอนุญาตตรวจสอบตัวตนของเจ้าของทรัพยากร

3. เซิร์ฟเวอร์การอนุญาตได้รับสิทธิ์สำหรับการเข้าถึงทรัพยากร Roblox เฉพาะจากเจ้าของทรัพยากร

4. เซิร์ฟเวอร์การอนุญาตเปลี่ยนผู้เจ้าของทรัพยากรกลับไปยังไคลเอนต์ด้วยรหัสการอนุญาต

5. ไคลเอนต์ขอโทเค็นการเข้าถึงโดยใช้รหัสการอนุญาตที่จุดสิ้นสุดโทเค็นที่ใช้รหัสการอนุญาต

6. ไคลเอนต์ได้รับคำตอบจากจุดสิ้นสุดโทเค็นที่มีโทเค็นการเข้าถึง โทเค็นไอดี และโทเค็นการรีเฟรช

7. ไคลเอนต์ดึงทรัพยากรที่อนุญาตหลังจากได้รับโทเค็นการเข้าถึง

ภาพต่อไปนี้อธิบายถึงการโต้ตอบระหว่างบทบาทในกระบวนการไหลของรหัสอนุญาตที่คุณจะอ่านในส่วนต่อไปนี้:

การไหลของรหัสอนุญาตด้วย PKCE

ส่วนขยาย PKCE ของโค้ดอนุญาตช่วยลดความเสี่ยงของการรั่วไหลของโค้ดการอนุญาตและป้องกันการฉ้อโกงคำขอระหว่างเว็บไซต์ (CSRF) การโจมตีที่หลอกล่อผู้ใช้ให้ส่งคำขอเว็บที่ไม่ตั้งใจกระบวนการนี้สำเร็จขั้นตอนการอนุญาตด้วยขั้นตอนต่อไปนี้:

1. ไคลเอนต์สร้างกุญแจที่ไม่ซ้ำกันและสุ่มตามตัวอักษรสำหรับทุกคำขอการอนุญาตที่เรียกว่า ตัวตรวจสอบรหัส

2. ไคลเอนต์ทำการคำนวณอัลกอริทึ่มฮาช SHA-256 บนตัวตรวจสอบโค้ดเพื่อสร้างความท้าทายของรหัส **

3. หากลูกค้า:

   • เป็นไคลเอนต์สาธารณะ แทนที่จะใช้ความลับของไคลเอนต์ มันจะส่งรหัสไคลเอนต์และความท้าทายของรหัสในคำขออนุญาต

   • เป็นไคลเอนต์ที่เป็นความลับ จะเพิ่มความท้าทายด้วยรหัสและความลับของไคลเอนต์ในคำขอ

4. ไคลเอนต์ส่งคำขออนุญาตไปยังเซิร์ฟเวอร์การอนุญาต Roblox

5. เซิร์ฟเวอร์การอนุญาตตรวจสอบตัวตนของเจ้าของทรัพยากร

6. เซิร์ฟเวอร์การอนุญาตได้รับสิทธิ์สำหรับการเข้าถึงทรัพยากร Roblox เฉพาะจากเจ้าของทรัพยากร

7. เซิร์ฟเวอร์การอนุญาตเปลี่ยนผู้เจ้าของทรัพยากรกลับไปยังไคลเอนต์ด้วยรหัสการอนุญาต

8. ไคลเอนต์รวมรหัสการอนุญาตและตัวตรวจสอบรหัสเดิมในคำขอโทเค็นไปยังจุดสิ้นสุดโทเค็น token endpoint

9. เซิร์ฟเวอร์การอนุญาตตรวจสอบรหัสอนุญาตและตัวตรวจสอบรหัสที่เกี่ยวข้อง

10. ไคลเอนต์ได้รับคำตอบจากจุดสิ้นสุดโทเค็นที่มีโทเค็นการเข้าถึง โทเค็นไอดี และโทเค็นการรีเฟรช

11. ไคลเอนต์ดึงทรัพยากรที่อนุญาตหลังจากได้รับโทเค็นการเข้าถึง

การสนับสนุน OpenID Connect

Roblox ใช้ OpenID Connect (OIDC) เป็นชั้นตรวจสอบสิทธิ์บนโปรโตคอล OAuth 2.0 เพื่อป้องกันข้อมูลบัญชีที่ละเอียดอ่อนOIDC อนุญาตให้แอปพลิเคชันตรวจสอบตัวตนของผู้ใช้และรับข้อมูลโปรไฟล์สาธารณะพื้นฐานของพวกเขา เช่น รหัสผู้ใช้ ชื่อผู้ใช้ ชื่อจอแสดง และลิงก์โปรไฟล์

การลงทะเบียนและการดำเนินการ

เพื่อใช้งานแอปเว็บหรือมือถือที่ใช้การไหลของโค้ดการอนุญาต คุณต้อง:

1. ลงทะเบียน แอปของคุณกับ Robloxสิ่งนี้ช่วยให้คุณได้รับรหัสลูกค้าและความลับเพื่อลงทะเบียนแอปของคุณกับ Roblox และโทรไปยังจุดสิ้นสุดของคุณ

2. ใช้ การไหลของรหัสการอนุญาตสำหรับการอ้างอิงทั้งหมดของจุดจบ OAuth 2.0 ที่คุณต้องโทร ดูการอ้างอิง การตรวจสอบ

3. ผ่านกระบวนการรีวิว เพื่อรับเพิ่มความจำกัดของผู้ใช้