การลงทะเบียนแอป OAuth 2.0 ของคุณช่วยให้แอปสามารถเข้าถึงทรัพยากรของ Roblox ได้ หลังจากการลงทะเบียน Roblox จะมอบหมายให้แอปมี ID คลื่นลูกแบบ (Client ID) และความลับ (Secret) ที่ไม่ซ้ำกันซึ่งคุณสามารถใช้เพื่อขออนุญาตจากผู้ใช้เพื่อเข้าถึงข้อมูลและทรัพยากรของ Roblox ของพวกเขา
ลงทะเบียนแอปของคุณ
เพื่อทำการลงทะเบียนแอป:
- ไปที่ แดชบอร์ดผู้สร้าง และไปที่หน้า แอป OAuth 2.0
- คลิกที่ปุ่ม สร้างแอป.
- ป้อน ชื่อแอปพลิเคชัน ที่ถูกต้องและไม่ซ้ำกันทั่วโลก
- อ่านและยอมรับ ข้อกำหนดการให้บริการของ Roblox แล้วคลิก สร้าง
- คัดลอกและเก็บ Client ID และ Secret ไว้ในที่ปลอดภัย หลังจากปิดหน้า คุณจะไม่สามารถเข้าถึงความลับได้และสามารถสร้างใหม่ได้เท่านั้น หลังจากคุณลงทะเบียนแอปเสร็จแล้ว คุณยังสามารถเข้าถึงและแก้ไขคุณสมบัติอื่น ๆ ของแอปได้
- คลิก ต่อไปเพื่อแก้ไข เพื่อกำหนดค่าแอปของคุณ ซึ่งจะอธิบายในส่วนถัดไป
กำหนดข้อมูลทั่วไป
เมื่อคุณได้ ลงทะเบียน แอปของคุณแล้ว คุณควรกำหนดข้อมูลทั่วไปของแอป รวมถึง:
- คำอธิบายที่มองเห็นได้สำหรับทุกคนในชุมชน Roblox
- รูปภาพขนาดย่อ (Thumbnail) สำหรับแอปของคุณ ขนาดไฟล์ที่แนะนำคืออย่างน้อย 150x150 พิกเซล
- ลิงก์เข้า (Entry Link) เป็นจุดเริ่มต้นของแอป เช่น หน้าแรกของเว็บไซต์แอป
- URL ข้อกำหนดความเป็นส่วนตัว (Privacy Terms URL) และ URL ข้อกำหนดในการให้บริการ (Terms of Service URL) เพื่อให้ผู้ใช้ปลายทางอ่านก่อนที่จะอนุญาตให้แอป แอปแต่ละรายการจะต้องมี HTTPS และไม่เกิน 256 ตัวอักษร
เพิ่มสิทธิ์การเข้าถึง
เพื่อให้แน่ใจว่าการควบคุมการเข้าถึงและความปลอดภัยภายในแอปของคุณถูกต้อง คุณต้องเพิ่ม ขอบเขตสิทธิ์ (Permission Scopes) มีขอบเขตสิทธิ์สองประเภทที่มีอยู่:
- ขอบเขตการพิสูจน์ตัวตน (Identity scopes) เช่น openid สำหรับรหัสผู้ใช้และ profile สำหรับโปรไฟล์ทั้งหมด หากคุณเลือกขอบเขต profile คุณต้องเลือก openid ด้วย
- ขอบเขตสิทธิ์เฉพาะ API (API-specific permission scopes) เช่น asset:read สำหรับสิทธิ์การอ่านของสินทรัพย์ เลือกเฉพาะขอบเขตขั้นต่ำที่คุณต้องการสำหรับแอปของคุณ
เพิ่ม URL รีไดเร็กต์
URL รีไดเร็กต์ คือจุดกลับเข้าสำหรับแอปของคุณที่ผู้ใช้จะถูกนำกลับไปเมื่อพวกเขาเสร็จสิ้นการอนุญาตให้แอปของคุณ ตรวจสอบให้แน่ใจว่า URL รีไดเร็กต์ของคุณตรงตามข้อกำหนดต่อไปนี้:
- URL รีไดเร็กต์ทั้งหมดต้องอยู่ในรูปแบบใดรูปแบบหนึ่งต่อไปนี้:
- HTTPS ปกติ เช่น: https://www.example.com.`
- เส้นทางใน localhost ด้วย HTTP หรือ HTTPS (ใบรับรองที่ลงนามด้วยตนเอง) สำหรับวัตถุประสงค์ในการดีบักในพื้นที่ เช่น:
- สคีมาที่กำหนดเองสำหรับแอปพลิเคชันหรือวัตถุประสงค์เฉพาะ เช่น:
- my-app-scheme:/
- my-app-scheme://foo/bar/...
- my-app://action?param1=value1¶m2=value2
- ความยาวสูงสุดของ URL รีไดเร็กต์คือ 256 ตัวอักษร
- คุณสามารถเพิ่ม URL รีไดเร็กต์ได้สูงสุด 10 รายการ โดยมี URL รีไดเร็กต์หลายรายการ คุณสามารถมีสภาพแวดล้อมการทดสอบและอนุญาตให้ผู้ใช้ย้ายระหว่างสองไซต์โดยไม่เสียเวลา
ส่งเพื่อตรวจสอบ
เพื่อลดโอกาสที่แอปที่เป็นอันตรายจะทำร้ายชุมชน การลงทะเบียนแอปจะไม่ได้ทำให้เข้าถึงได้ทั่วไป แต่จะอยู่ใน โหมดส่วนตัว โดยมีข้อจำกัดสูงสุด 10 ผู้ใช้ที่ไม่ซ้ำกัน โหมดนี้มีประโยชน์สำหรับการทดสอบและการดีบักภายในทีมของคุณ
หากคุณต้องการขยายฐานผู้ใช้สำหรับแอปของคุณ คุณต้องเผยแพร่ในโหมดสาธารณะโดยการส่งคำขอตรวจสอบ:
- ไปที่หน้า แอป OAuth 2.0
- คลิกที่ปุ่ม แก้ไขและเผยแพร่ สำหรับแอปที่คุณต้องการเผยแพร่
- กรอกข้อมูลที่จำเป็นทั้งหมดและคลิกที่ปุ่ม ตรวจสอบและเผยแพร่ ข้อความแจ้งที่มีข้อจำกัดเกี่ยวกับสิทธิ์ของแอปของคุณในระหว่างช่วงการตรวจสอบที่รอดำเนินการปรากฏขึ้น
- คลิก ส่งเพื่อตรวจสอบ.
ในขณะที่การตรวจสอบแอปของคุณอยู่ระหว่างรอดำเนินการ คุณไม่สามารถแก้ไขหรือส่งคำขออื่นจนกว่าคำขอตรวจสอบปัจจุบันจะได้รับการอนุมัติหรือปฏิเสธ แอปของคุณจะอยู่ในโหมดส่วนตัวยังคงอยู่ในระหว่างการตรวจสอบ เมื่แอปของคุณได้รับการอนุมัติ มันจะเปลี่ยนไปยังโหมดสาธารณะ และคุณไม่สามารถย้อนกลับไปเป็นโหมดส่วนตัวได้
ไม่ว่าคุณจะได้รับการอนุมัติหรือปฏิเสธ คุณจะได้รับอีเมลแจ้งเตือนผลเมื่อการตรวจสอบเสร็จสิ้น
แก้ไขและลบแอปของคุณ
คุณสามารถแก้ไขหรือลบแอปของคุณตามขั้นตอนต่อไปนี้หากมันไม่ได้อยู่ภายใต้การตรวจสอบ:
ไปที่หน้า แอป OAuth 2.0
คลิก แก้ไข หรือ ลบ สำหรับแอปที่ต้องการ
- หากคุณเลือกที่จะแก้ไขแอป ให้ทำตามขั้นตอนและข้อกำหนดเดียวกันกับ การลงทะเบียน.
- หากคุณเลือกที่จะลบแอป ให้คลิก ใช่ ลบ เพื่อตรวจสอบการลบ หลังจากที่คุณลบแอปแล้ว คุณจะไม่สามารถกู้คืนมันได้
การแก้ไขข้อมูลทั่วไปของแอปหรือ URL รีไดเร็กต์ไม่จำเป็นต้องให้ผู้ใช้อนุญาตแอปอีกครั้ง อย่างไรก็ตาม หากคุณเพิ่มหรือแก้ไขขอบเขตสิทธิ์ คุณต้องขออนุญาตสำหรับสิทธิ์ใหม่จากผู้ใช้ของคุณและได้รับโทเค็นชุดใหม่ หากคุณไม่ขออนุญาตสำหรับขอบเขตใหม่ แอปของคุณสามารถใช้โทเค็นที่มีอยู่ได้ต่อไป แต่จะถูกจำกัดในขอบเขตก่อนหน้านี้
สำหรับแอปในโหมดส่วนตัว ระบบจะอัปเดตการแก้ไขของคุณโดยอัตโนมัติกับผู้ใช้ของคุณ สำหรับแอปในโหมดสาธารณะ คุณต้อง ส่งแอปเพื่อตรวจสอบ อีกครั้งเพื่อสะท้อนการเปลี่ยนแปลงเหล่านี้ มิฉะนั้น ระบบจะบันทึกการเปลี่ยนแปลงที่ยังไม่ได้เผยแพร่สำหรับคุณโดยไม่ปล่อยออกสู่ชุมชน