OAuth 2.0 genel bakış

*Bu içerik, yapay zekâ (beta) kullanılarak çevrildi ve hatalar içerebilir. Sayfayı İngilizce görüntülemek için buraya tıkla.

Roblox kaynaklarına erişmek için Open Cloud API'lerini kullanan uygulamalar oluşturabilir veya yetkilendirebilirsiniz. Open Cloud, bu uygulamalar için OAuth 2.0 kullanarak kimlik doğrulama sağlar.

Bir oyun yaratıcısı veya grup sahibi olarak

Başkaları tarafından oluşturulan araçları güvenli bir şekilde kullanarak yaratıcılık verimliliğinizi artırabilirsiniz. OAuth 2.0 yetkilendirme katmanı, üçüncü taraf uygulamalara kimlik bilgilerinizi ve kişisel bilgilerinizi vermeden, sizin veya grubunuzun oyunlarına erişim izni vermenize olanak tanır. Belirli Roblox kaynaklarınız için erişim izinlerini seçersiniz ve Roblox, sizin için OAuth 2.0 çerçevesi ile yetkilendirme sürecini yönetir.

Bir uygulama geliştiricisi olarak

Roblox topluluğundaki kendiniz ve başkaları için uygulamalar oluşturabilirsiniz. OAuth 2.0, yetkilendirme sürecine dahil olan rolleri, bu rollerin birbirleriyle nasıl etkileşime girdiğini ve güvenli ve uyumlu uygulamalar geliştirmek için takip etmeniz gereken yetkilendirme akışlarını tanımlar.

Roller

Open Cloud OAuth 2.0 protokolünün aşağıdaki rolleri vardır. Yetkilendirme akışlarında birbirleriyle nasıl etkileşimde bulunduklarını öğrenmeden önce, belirli rolleri anlamak faydalıdır.

  • Kaynak sahibi: Korunan bir kaynağa erişim izni verme yeteneğine sahip bir varlık. Örneğin, bir üçüncü taraf uygulamanın Open Cloud Web API'leri aracılığıyla Roblox kaynaklarına erişmesine izin veren bir yaratıcı.

  • Kaynak sunucusu: Korunan kaynakları barındıran ve bir kaynak sahibinden gelen isteklere yanıt veren bir Roblox hizmeti.

  • İstemci: Kaynak sahibinin (sahibinin yetkisiyle) adına korunan kaynaklara erişen bir uygulama.

  • Yetkilendirme sunucusu: Kaynak sahibinin kimliğini doğrulayan ve istemciye erişim jetonları veren Roblox sunucusu.

İzin türleri

Yetkilendirme akışları veya izin türleri, rollerin yetkilendirme sürecinde gerçekleştirdikleri eylem adımlarıdır. Roblox, OAuth 2.0 yetkilendirme kodu akışını ve bunun Kanıt Anahtarı için Kod Değişimi (PKCE) uzantısını destekler; istemcilerin kimlik gizliliğini saklayabilen veya saklayamayan uygulamalar için farklı uygulama gereksinimleri vardır.

Yetkilendirme kodu akışı

Yetkilendirme kodu akışıyla, bir istemci yetkilendirme kodunu bir erişim jetonu ve bir yenileme jetonu ile değiştirerek yetkilendirme sürecini aşağıdaki adımlarla tamamlar:

  1. İstemci, Roblox yetkilendirme sunucusuna bir yetkilendirme isteği gönderir.

  2. Yetkilendirme sunucusu, kaynak sahibinin kimliğini doğrular.

  3. Yetkilendirme sunucusu, kaynak sahibinden belirli Roblox kaynaklarına erişim izni alır.

  4. Yetkilendirme sunucusu, kaynak sahibini bir yetkilendirme kodu ile istemciye yönlendirir.

  5. İstemci, erişim jetonunu almak için yetkilendirme kodunu token uç noktasında ister.

  6. İstemci, token uç noktasından bir erişim jetonu, bir ID jetonu ve bir yenileme jetonu içeren bir yanıt alır.

  7. İstemci, erişim jetonunu aldıktan sonra izin verilen kaynakları alır.

Aşağıdaki şekil, yetkilendirme kodu akışında rollerin etkileşimlerini tanımlar:

PKCE ile yetkilendirme kodu akışı

Yetkilendirme kodu akışının PKCE uzantısı, yetkilendirme kodunun sızma riskini azaltmaya ve kullanıcıları istenmeyen web istekleri göndermeye zorlayan bir saldırı olan çapraz site isteği sahteciliğini (CSRF) önlemeye yardımcı olur. Bu akış, yetkilendirme sürecini aşağıdaki adımlarla tamamlarken:

  1. İstemci, her yetkilendirme isteği için benzersiz ve kriptografik olarak rastgele bir anahtar olan kod doğrulayıcı oluşturur.

  2. İstemci, kod doğrulayıcı üzerinde SHA-256 hash algoritmasını çalıştırarak bir kod zorluğu oluşturur.

  3. İstemci:

    • Eğer bir kamusal istemci ise, istemci gizliliğini kullanmak yerine yetkilendirme isteğinde istemci kimliği ve kod zorluğunu iletir.

    • Eğer bir gizli istemci ise, istekte kod zorluğunu istemci kimliği ve gizliliği ile birlikte ekler.

  4. İstemci, Roblox yetkilendirme sunucusuna bir yetkilendirme isteği gönderir.

  5. Yetkilendirme sunucusu, kaynak sahibinin kimliğini doğrular.

  6. Yetkilendirme sunucusu, kaynak sahibinden belirli Roblox kaynaklarına erişim izni alır.

  7. Yetkilendirme sunucusu, kaynak sahibini bir yetkilendirme kodu ile istemciye yönlendirir.

  8. İstemci, token uç noktasına yetkilendirme kodunu ve orijinal kod doğrulayıcıyı içeren bir token isteği gönderir.

  9. Yetkilendirme sunucusu, yetkilendirme kodunu ve ilişkili kod doğrulayıcıyı doğrular.

  10. İstemci, token uç noktasından bir erişim jetonu, bir ID jetonu ve bir yenileme jetonu içeren bir yanıt alır.

  11. İstemci, erişim jetonunu aldıktan sonra izin verilen kaynakları alır.

OpenID Connect desteği

Roblox, hassas hesap bilgilerini korumak için kimlik doğrulama amacıyla OAuth 2.0 protokolü üzerine OpenID Connect (OIDC) kimlik katmanını kullanır. OIDC, uygulamaların kullanıcıların kimliğini doğrulamasına ve kullanıcı kimliği, kullanıcı adları, görüntüleme adları ve profil bağlantıları gibi temel kamu profil bilgilerini elde etmesine olanak tanır.

Kayıt ve uygulama

Yetkilendirme kodu akışını kullanan bir web veya mobil uygulama uygulamak için şunları yapmalısınız:

  1. Uygulamanızı kaydettirin. Bu, uygulamanızı Roblox ile kaydetmek ve uç noktalarınıza çağrılar yapmak için bir istemci kimliği ve gizliliği elde etmenizi sağlar.

  2. Yetkilendirme kodu akışını uygulayın. Çağırmanız gereken OAuth 2.0 uç noktalarının tam referansı için Kimlik Doğrulama referansına bakın.

  3. Daha fazla kullanıcı kotası almak için inceleme sürecinden geçin.

©2026 Roblox Corporation. Roblox, the Roblox logo and Powering Imagination are among our registered and unregistered trademarks in the U.S. and other countries.