OAuth 2.0 ภาพรวม

*เนื้อหานี้แปลโดยใช้ AI (เวอร์ชัน Beta) และอาจมีข้อผิดพลาด หากต้องการดูหน้านี้เป็นภาษาอังกฤษ ให้คลิกที่นี่

คุณสามารถสร้างหรือรับอนุญาตแอปที่ใช้ Open Cloud APIs เพื่อเข้าถึงทรัพยากร Roblox ได้ Open Cloud ให้การรับรองสำหรับแอปเหล่านี้โดยใช้ OAuth 2.0

ในฐานะผู้สร้างประสบการณ์หรือเจ้าของกลุ่ม

กลุ่มชั้นอนุญาต OAuth 2.0 ช่วยให้คุณให้สิทธิ์การเข้าถึงแก่แอปของบุคคลที่สามเพื่อ

ในฐานะผู้พัฒนาแอป >

คุณสามารถสร้างแอปสำหรับตัวคุณเองและผู้อื่นในชุมชน Roblox ได้ โอเธอร์ 2.0 จัดหมายเหตุบทบาทที่เกี่ยวข้องในกระบวนการอนุญาต โปรโตคอลวิธีการที่บทบาทต่างกันโต้ตอบกัน และกระแสการอนุญา

บทบาท

โปรโตคอล Open Cloud OAuth 2.0 มีบทบาทต่อไปนี้ มีประโยชน์ในการเข้าใจบทบาทที่แน่นอนก่อนที่จะเรียนรู้เกี่ยวกับวิธีการที่พวกเขาใช้งานกันในกระบวนการอนุญาต

  • เจ้าของทรัพยากร : องค์กรที่สามารถให้สิทธิ์เข้าถึงทรัพยากรที่ปกป้องได้ โดยเช่น ผู้สร้างที่สามารถให้ใช้งานผ่านทาง Open Cloud Web APIs ของ Roblox ได้

  • เซิร์ฟเวอร์ทรัพยากร : บริการ Roblox ที่เก็บทรัพยากรที่ป้องกันและตอบสนองคำขอจากเจ้าของทรัพยากร

  • ลูกค้า : แอปที่เข้าถึงทรัพยากรที่ปกป้องข้อมูลส่วนบุคคลของเจ้าของทรัพยากร (ด้วยอำนาจของเจ้าของ)

  • เซิร์ฟเวอร์อธิบายอำนาจ : เซิร์ฟเวอร์ Roblox ที่รับรองตัวตนของเจ้าของทรัพยากรและออกใบรับรองการเข้าถึงสู่ลูกค้า

รูปแบบอนุญาต

การได้รับการอนุญาต หรือ การได้รับการอนุญาต เป็นขั้นตอนของการดำเนินการที่โรลทำในระหว่างกระบวนการอนุญาต โรบ็อกสนับสนุนการใช้ OAuth 2.0 รหัสอนุญาต และ กุญแจสําหรับการแ

การไหลของรหัสอẩีย์

ผ่านการไหล่โค้ดอนุญาต ลูกค้าแลกเปลี่ยนรหัสอนุญาตเป็นโทเค็นการเข้าถึงและโทเค็นรีเฟรชเพื่อเสร็จสิ้นกระบวนการอนุญาตในขั้นตอนต่อไปนี้:

  1. ลูกค้าส่งคำขออนุญาตไปยังเซิร์ฟเวอร์อนุญาตของ Roblox

  2. เซิร์ฟเวอร์การอนุญาตตรวจสอบความเป็นเจ้าของทรัพยากร

  3. เซิร์ฟเวอร์อนุญาตได้รับอนุญาตสำหรับการเข้าถึงทรัพยากร Roblox จากเจ้าของทรัพยากร

  4. เซิร์ฟเวอร์อนุญาตส่งเจ้าของทรัพยากรกลับไปยังลูกค้าด้วยรหัสอนุญาต

  5. ลูกค้าขอให้ใช้ตัวรหัสเข้าถึงโดยใช้รหัสอẩีย์ที่ติดต่อที่ด้านหน้าโทเค็น

  6. ลูกค้าได้รับการตอบกลับจากระดับโทเค็นที่มีโทเค็นเข้าถึง โทเค็นรหัสผู้ใช้ และโทเค็นรีเฟรช

  7. ลูกค้าดึงสินทรัพย์ที่อนุญาตหลังจากได้รับตั๋วเข้าถึง

ตัวอักษรต่อไปนี้อธิบายการโต้ตอบระหว่างบทบาทในกระบวนการอนุญาตที่คุณจะอ่านในส่วนต่อไปนี้:

การแสดงผลของรหัสอẩีย์กับ PKCE

การขยาย PKCE ของรหัสอẩานหลังจากโค้ดอẩานหลังจากโค้ดอนุญาต ช่วยลดความเสี่ยงในการรั่วไหลของรหัสอนุญาตและป้องกันการโจมตี Cross-Site Request Forgery (CSRF) ซึ่งเป็นการโกหกผู้ใช้เพื่อส่งคำขอ

  1. ลูกค้าสร้างรหัสที่เป็นเอกลักษณ์และสุ่มในระดับอัศวินรูปแบบ ตรวจสอบรหัส สำหรับทุกคำขออนุญาต

  2. ลูกค้าวิเคราะห์แล็คอิน SHA-256 บนเครื่องมือตรวจสอบรหัสเพื่อสร้าง ความท้าทายของรหัส

  3. หากลูกค้า:

    • เป็น ลูกค้าสาธารณะ แทนที่จะใช้ลูกค้าลับ มันส่ง ID คำขอ

    • เป็น ลูกค้าลับ มันเพิ่มความท้าทายของโค้ดพร้อมกับรหัสและความลับในคำขอ

  4. ลูกค้าส่งคำขออนุญาตไปยังเซิร์ฟเวอร์อนุญาตของ Roblox

  5. เซิร์ฟเวอร์การอนุญาตตรวจสอบความเป็นเจ้าของทรัพยากร

  6. เซิร์ฟเวอร์อนุญาตได้รับอนุญาตสำหรับการเข้าถึงทรัพยากร Roblox จากเจ้าของทรัพยากร

  7. เซิร์ฟเวอร์อนุญาตส่งเจ้าของทรัพยากรกลับไปยังลูกค้าด้วยรหัสอนุญาต

  8. ลูกค้ารวมรหัสอนุญาตและตัวตรวจสอบรหัสฉบับดั้งเดิมในคำขอโทเค็นไปยัง ด่านตรวจโทเค็น

  9. เซิร์ฟเวอร์การอนุญาตตรวจสอบรหัสอนุญาตและตัวตรวจสอบรหัสที่เกี่ยวข้อง

  10. ลูกค้าได้รับการตอบกลับจากระดับโทเค็นที่มีโทเค็นเข้าถึง โทเค็นรหัสผู้ใช้ และโทเค็นรีเฟรช

  11. ลูกค้าดึงสินทรัพย์ที่อนุญาตหลังจากได้รับตั๋วเข้าถึง

การสนับสนุน OpenID Connect

Roblox ใช้ OpenID Connect (OIDC) เป็นชั้นต้นของโปรโตคูล OAuth 2.0 สำหรับการยืนยันข้อมูลบัญชีที่มีความสมบูรณ์แบบเพื่อปกป้องข้อมูลบัญชีที่มีความสมบูรณ์แบบ โอเปนไอดีเอ็นทร

การลงทะเบียนและการใช้งาน

เพื่อให้สามารถใช้โค้ดอẩีย์การรับอนุญาตได้ในการใช้งานเว็บหรือแอปพลิเคชันบนมือถือ คุณจำเป็นต้อง:

  1. ลงทะเบียน แอปของคุณด้วย Roblox นี่จะช่วยให้คุณได้รับรหัสลูกค้าและรหัสลับเพื่อลงทะเบียนแอปของคุณด้วย Roblox และโทรกลับไปยังจุดสิ้นสุดของคุณ

  2. ใช้งาน การไหลเวียนของรหัสอẩ�ินทรางของผู้เขียน สำหรับการอ้างอิงที่สมบูรณ์ของจุดสิ้นสุด OAuth 2.0 ที่คุณต้องโทรดู, ดูที่ อ้างอิงการตรวจสอบ

  3. ผ่าน ขั้นตอนการตรวจทาน เพื่อรับ quota ผู้ใช้มากขึ้น