Açık Bulut, API anahtarlarının kullanımıyla API erişimini doğrular ve yetkilendirir ve deneyiminizdeki belirli kaynaklara erişim ve kullanım için granüler izinler ve güvenlik kontrolü ekleyebilmenizi sağlayan API anahtarlarını kullanarak API erişimine izin verir, örneğin veri depoları ve yerler.
Tüm Açık Bulut API'lerinin geçerli izinlerle bir API anahtarı oluşturmanızı ve talepbir x-api-key başlığı dahil etmenizi gerektiren tüm Açık Bulut API'lerinin gerektiren tüm Açık Bulut API'lerinin gerektiren tüm Açık Bulut API'lerinin gerektiren tüm Açık Bulut API'lerinin gerektiren tüm Açık Bulut API'lerinin gerektiren tüm Açık Bulut API'lerinin gerektiren tüm Açık Bulut API'lerinin gerektiren tüm Açık Bulut API'lerinin gerektiren tüm Açık Bulut API'lerinin gerektiren tüm Açık Bulut API'lerinin gerektiren tüm Açık Bulut API'lerinin gerektiren tüm Açık Bulut API'lerinin gerektiren tüm Açık Bulut API'lerinin gerektiren tüm Açık Bulut API'lerinin gerektiren tüm Açık Bulut API'lerinin gerektiren tüm Açık Bulut API'lerinin gerektiren tüm Açık Bulut API'lerinin gerektiren tüm Açık Bulut API'lerinin gerektiren tüm Açık Bulut API'lerinin gerektiren tüm Açık Bulut API'lerinin gerektiren tüm Açık Bulut API'lerinin gerektiren tüm Açık Bulut API'lerinin gerektiren tüm Açık Bulut API'lerinin gerektiren tüm Açık Bulut API'lerinin gerektiren tüm Açık Bulut API'lerinin gerektiren tüm Açık Bulut API'lerinin gerektiren tüm Açık Bulut API'lerinin gerektiren tüm Açık Bulut API'lerin gerektiren tüm Açık Bulut API'lerin gerektiren tüm gerektiren tüm Açık Bulut API'lerin gerektiren tüm gerektiren tüm gerektiren tüm Açık Bulut API'lerin gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren giren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren gerektiren giren gerektiren gerektiren giren gerektiren gerektiren giren gerektiren gerektiren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren giren
API anahtarları oluşturma
Kendi özel olarak sahip olduğunuz deneyimler veya grup olarak sahip olduğunuz deneyimler için API anahtarları oluşturabilir ve yapılandırabilirsiniz (A Roblox grup çok sayıda yaratıcının aynı deneyime çalışmasına, aynı kaynakları kullanmasına ve API anahtarlarını paylaşmasına izin verir).
Grup sahibi olmalı veya API anahtar yönetici izni olan grup içindeki bir rol atanmalısınız, böylece grubunuz için bir API anahtarı oluşturabilirsiniz.Bir grup üyesi sadece rolünün aynı kaynak erişim izinleriyle bir API anahtarı oluşturabilir.Örneğin, sadece Grup deneyimlerini oluştur ve düzenle izni olan grup üyeleri bir yer dosyası yayınlayabilen bir API anahtarı oluşturabilir.
Bir API anahtarı oluşturmak için:
Navigate to the Yaratıcı Panosuna.
(Opsiyonel) Yaratıcı Merkez düşmesine tıklayın, bir grup için API anahtarı oluşturuyorsanız bir grup seçin.
Sol navigasyon menüsünde, Bulutu Aç → API Anahtarları seçin.
API Anahtarı Oluştur düğmesine tıklayın.
API anahtarınız için benzersiz bir isim girin.Deneyiminize yayın yerlerini yayınlamak için PLACE_PUBLISHING_KEY gibi daha sonra hedefleri hatırlamanıza yardımcı olabilecek bir isim kullanın.
Erişim İzinleri bölümünde, API'yi API Sistemini Seç menüsünden seçin ve API Sistemi Ekle düğmesine tıklayın.Anahtara çok sayıda API eklemek gerekiyorsa, bu adımı tekrarla.
API anahtarıyla erişmek istediğiniz deneyimi seçin.
Deneyim Operasyonları menüsünden API anahtarı için etkinleştirmek istediğiniz operasyonları seçin.
API referansındaki birçok işlem gerekli izin alanlarını içerir.Örneğin, akış hafıza deposu operasyonu universe.memory-store:flush gerektirir.
Güvenlik nedeniyle, her API anahtarına gerekli en az izin sayısını verin.Bir API anahtarı sızdırılırsa, en az yetki prensibi, yalnızca kaynaklarınızın bir kısmının ihlal edilmesini sağlar.
Güvenlik bölümünde, IP erişimini CIDR notasyonu kullanarak açıkça anahtara ayarlayın, aksi takdirde API anahtarını kullanamazsınız.Yerel makinenizin IP adresini bulabilir ve erişime ihtiyaç duyanlar için ek IP adresleriyle birlikte Kabul Edilen IP Adresleri bölümüne ekleyebilirsiniz.Eğer sabit bir FM'niz yoksa veya API anahtarını yalnızca yerel bir çevrede kullanıyorsanız, herhangi bir IP'nin API anahtarınızı kullanmasına izin vermek için 0.0.0.0/0 bölümüne Kabul Edilen IP Adresleri ekleyebilirsiniz.
(Opsiyonel) : Kaynaklarınız için ekstra koruma eklemek için, belirli bir sona erişim tarihi ayarlayın, böylece anahtar o tarihten sonra otomatik olarak çalışmayı durdurur.
Kaydet ve Anahtar Oluştur düğmesine tıklayın.
API anahtar dizeyi kopyalayın ve kaydedin ve kodunuzun halka açık bir depolama alanı olmayan güvenli bir konuma değil çevirin.
Yaratılan API anahtarınızı API Genişletmeleri sayfasındaki Yaratıcı Panosu üzerinde kontrol edin.
API anahtar dizesi, uygulamanızın şifresine eşdeğerdir.Geliştirme ekibinizin dışındaki herhangi biri gibi güvenilmeyen taraflarla asla paylaşmayın.
Grup sahibi API anahtar izinleri
Grup sahipleri, grup üyelerinin API anahtarı izinlerini grup içindeki rol ve izinler üzerine dayanarak API anahtarlarının farklı düzeylerde kontrol etmesini sağlayan API anahtarı izinlerini yönetebilir.Ayrıca, API anahtar yönetimi izinlerini grup üyeleri için otomatik olarak geri alan durumlar da vardır.
Yetki verilmesi
Grup sahibi olarak, grubunuzdaki tüm API anahtarlarını yönetme iznini rollere verebilirsiniz: Tüm API anahtarlarını yönet .Bu izne sahip üyeler, bir grup sahibinin API anahtarları için sahip olduğu tüm izinlere sahiptir, grup API anahtarlarının tümünü oluşturma, görüntüleme, geri al, geri çevirme ve denetleme yeteneği de dahil olmak üzere.
Ayrıca grupiçindeki rollara kendi API anahtarlarını yönetme izni verebilirsiniz.Bu, üyelerin sadece kendilerine ait anahtarları oluşturup görebilmelerine izin verir, diğerlerinin anahtarlarını yönetmelerine izin vermez.
Yetki geçersizleştirme
Grup API anahtarlarını yönetmek için bir grup üyesinin iznini otomatik olarak geri çeken çok sayıda durum vardır:
- Üye, izne sahip olmayan farklı bir rolü alır. Bu, grup sahipliğinin transferi sırasında gerçekleşebilir.
- üyeizni şu anda atanmış rolünde devre dışıdır.
- Üye grubdan ayrılır veya grupkaldırılır.
- üyehesabı Roblox tarafından moderasyon altında tutuluyor.
Bu durumlardan herhangi birinde, bu kullanıcı tarafından üretilen API anahtarlarına Geri çekildi durumu verilir.Bu anahtarları tekrar kullanmak için, grubun sahibi veya Tüm API anahtarlarını yönet izni olan bir üye, anahtarları yeniden üretmelidir.
CIDR formatı
Kaynaklarınızı daha fazla korumak için, API anahtarı oluştururken, API anahtarına normal IP adresleriyle veya CIDR notasyonu kullanarak erişebilecek IP adreslerini belirtin.Bir CIDR IP adresi, IP adresinin bir kesme ve bir ondalık ile bitmesi dışında normal bir IP adresine benzer görünür:
- Normal : 192.168.0.0
- CIDR : 192.168.0.0/24
Eski kısım IP adresidir ve sonraki kısım netmask , 1'in bitlerini ikili biçimde sayar.Önceki örnekte, 24 255.255.255.0 (24 1s) demektir 255.255.255.0 (24 1s) tüm IP'lerin 192.168.0.0 ve 192.168.0.255 arasında izin vermesi.CIDR formatını anlamak, uygulamalarınızı bir sunucuda çalıştırmayı planlıyorsanız özellikle yararlıdır.
API anahtarı durumu
API anahtarları başlangıçta aktif bir durumdadır, ancak ömürleri boyunca pasif hale gelebilirler.Bir API anahtarının neden durumunu değiştirdiğini ve API anahtarının nasıl aktif bir duruma geri döndürüleceğini öğrenmek için aşağıdaki tabloya bakın.
Eğer siz veya grubunuz 60 gün boyunca bir API anahtarı kullanmıyor veya güncelleştirmiyorsanız, belirlenmiş bir son kullanma tarihi olmasa bile otomatik olarak sona erer.Bu, eski API anahtarlarını kullanan kötü aktörlerin riskini azaltır.Artık bir API anahtarı kullanmıyorsanız, bunu manuel olarak devre dışı bırakmalı veya silmelisiniz.
| Durum | Neden | Çözünürlük |
|---|---|---|
| Etkin | Sorun yok. Kullanıcı API çağrılarını doğrulamak için anahtarı kullanabilir. | N/A |
| Devre dışı | Kullanıcı, Anahtar Etkinleştirme tuşunu devre dışı bırakarak anahtarı devre dışı bıraktı. | Anahtar Etkinleştirme özelliğini etkinleştirin. |
| Süresi doldu | anahtarson kullanma tarihi geçti. | Ya kaldır ya da yeni bir son kullanma tarihi ayarlayın. |
| Otomatik olarak sona erdi | Kullanıcı, son 60 günde anahtarı kullanmadı veya güncellemedi. | Bunu devre dışı bırakabilir veya Etkinleştirme Anahtarı geçişini etkinleştirebilir veya anahtarın adı, açıklaması veya son kullanma tarihi gibi özelliklerini güncelleyebilirsiniz. |
| İptal edildi | Sadece grup anahtarları için. Anahtarı oluşturan hesap artık grubun anahtarlarını yönetmek için yeterli erişim iznine sahip değil. | Yeni bir sır elde etmek için Yenileme Anahtarı üzerine tıklayın. |
| Moderasyonlu | Bir Roblox yöneticisi, güvenlik nedenleriyle anahtarın sırrını değiştirdi. | Yeni bir sır elde etmek için Yenileme Anahtarı üzerine tıklayın. |
| Kullanıcı Moderasyonu | Anahtarı oluşturan hesap Roblox tarafından moderasyona tabidir. | Hesapta moderasyon sorununu çözün. |