Sırlarla çalış

*Bu içerik, yapay zekâ (beta) kullanılarak çevrildi ve hatalar içerebilir. Sayfayı İngilizce görüntülemek için buraya tıkla.

Roblox, her deneyim için bir gizem mağazası sunar.Sırlar, dış hizmetlerle doğrulamak için kullandığınız API anahtarları, şifreler ve erişim jetonları gibi hassas bilgilerdir.Örneğin, üçüncü taraf bir analiz veya müzik hizmetine bağlanmak istiyorsanız, muhtemelen onunla doğrulamak için bir API anahtarı kullanmanız gerekir.

API anahtarını bir senaryoya kopyalayıp yapıştırabilir veya bir veri mağazaekleyebilirsiniz, ancak bu yaklaşımlar gereksiz güvenlik riskleri taşır.Daha iyi çözüm, sırlar depolamasını kullanmak ve güvenli bir dizi küçük yöntem kullanarak anahtara erişmektir.

Gizemler ekleyin

Gizlileri görüntülemek, oluşturmak veya düzenlemek için, deneyim sahibi veya grup sahibi olmalısınız. Deneyim başına en fazla 500 gizliye sahip olabilirsiniz.

  1. Navigate to the Yaratıcı Panosuna.

  2. Deneyiminizi seçin ve ardından Sırları > Gizli Oluştur seçin.

  3. Bir isim, sır ve geçerli alan sağlayın.

    • Adı gizli için benzersiz bir tanımlayıcı olarak hareket eder, bu yüzden tarif edici bir şey öneririz.
    • Sırlar uzunluğu 1,024 karaktere kadar olabilir.API anahtarları ve erişim jetonları hizmet sağlayıcıdan gelmelidir, ancak gizem bir şifre ise muhtemelen kendiniz oluşturdunuz.
    • Alan için sınırlı bir joker sözcüğü yapısı kullanabilirsiniz, örneğin herhangi bir alan için veya herhangi bir alt alan için .Belirli alanlar daha da iyidir, örneğin my.example.com .

Yerel sırlar

Güvenlik nedeniyle, her deneyim için gizli depolama yalnızca canlı oyun sunucularına veya Takım Testi ortamlarına erişilebilir.Studio'da Oyna düğmesine basıldıktan sonra yerel bir test sunucusundan gizli bir erişmeye çalışırsanız, bir Can't find secret with given key hata alırsınız.

Yerel test için gizemleri belirtmek için, Oyun Ayarları içinde temel 64 kodlanmış gizemlerle geçerli JSON nesneler ekleyin.JSON boşluk içerebilir, ancak tek bir satırda olmalıdır.

Local secret in the Game Settings window.

Örneğin, aşağıdaki base64 kodlanmış dize abcdefghijklmnopqrstuvwxyz , alt alanlara sınırlıdır example.com :

{"secretName": ["YWJjZGVmZ2hpamtsbW5vcHFyc3R1dnd4eXo=", "*.example.com"]}

Çok sayıda sır eklemek için, değerleri virgüllerle ayırın:

{"secretName1": ["dGVzdDE=", "*.example.com"],"secretName2": ["dGVzdDI=", "*.example.com"],"secretName3": ["dGVzdDM=", "*.example.com"]}

Gizemleri kullan

Deneyiminizde sırları kullanmadan önce, HTTP İsteklerine İzin Ver sekmesinde Oyun Ayarları Güvenlik sekmesinde etkinleştirmeniz gerekir.Sonra bir senaryo içinde HttpService:GetSecret() çağırın:

local HttpService = game:GetService("HttpService")



local testSecret = HttpService:GetSecret("test_secret")

Gizli mağazaları kullanmanın çekiciliğinin bir parçası, kazara bir sırrı basamayacağınızdır.Gizlinin kendisinin yerine, aşağıdaki kod gizliyi oluştururken sağladığınız adı çıkarır:

print(testSecret) --> Secret(test_secret)

Dizeyi doğrudan manipüle edemezsiniz.Bunun yerine, Secret veri türü, bir URL'yi oluşturmak veya içeriği Bearer gibi eklemek için bir başlık ve bir ek koymanıza izin verir:

local HttpService = game:GetService("HttpService")



local testSecret = HttpService:GetSecret("test_secret")



local prefix = "https://my.example.com/endpoint?apiKey="

local suffix = "&user=username"

local url = testSecret:AddPrefix(prefix)

url = url:AddSuffix(suffix)

print(url) --> https://my.example.com/endpoint?apiKey=Secret(test_secret)&user=username

Gizli bilgi eklenen bir URL'ye sahip olduktan sonra, HttpService:RequestAsync() gibi yöntemler kullanarak standart HTTP istekleri yapabilirsiniz.Elbette, bu yöntemleri göz ardı edebilir ve gizli doğrudan bir başlığa da ekleyebilirsiniz.