Open Cloud'u kullanarak API erişimine izin verin ve güvenliği API anahtarlarını kullanarak güvenliği ve erişimi izin verin, böylece bazı kaynaklara erişebilmeniz için granüler izinler ve güvenlik kontrolü sağlayabilirsiniz, böylece veri depoları ve yerler gibi belirli kaynaklara erişebilirsiniz.
Tüm Açık Bulut API'leri, geçerli izinlerle bir API anahtarı oluşturmanızı gerektirir ve talepbir x-api-key başlığını içerir, bu da uygulamanın Open Cloud adına sizin adınıza authenticate'i sağlar.
API Anahtarları Oluşturulması
Ayrıca, kendi özgün deneyimleriniz veya grup sahibi deneyimleriniz için API anahtarları oluşturup yapılandırabilirsiniz (bir Roblox grup ın, aynı deneyimde çalışan çok sayıda yaratıcıyı, aynı kaynakları ve aynı paylaşım anahtarlarını kullanmasına izin verir).
Grup sahibi olmalısınız veya API anahtarı yönetici izinine sahip bir rolde bulunmalısınız, böylece grubunuz için bir API anahtarı oluşturabilirsiniz. Bir grup üyesi, aynı rol erişim izinlerine sahip sadece grup üyeleri, bir yer dosyası yayınlayabilir API anahtarını yalnızca şu adımlardan sonra
Bir API anahtarı oluşturmak için:
Navigate to the Yaratıcı Dashboard .
(isteğe bağlı) grupoluşturan API anahtarı için bir grubu seçmek için Yaratıcı Merkezi'ne tıklayın dropdown'ına tıklayın.
Sol Navigasyon Menüsünde, Bulutu Aç → API Anahtarları seçin.
Tıkla API Anahtarı Oluştur düğmesine.
API anahtarınız için benzersiz bir isim girin. İsim, yerleri deneyiminize yayınlamak için sonra hatırlanmasına yardımcı olabilecek bir isim kullanın, örneğin PLACE_PUBLISHING_KEY ile yerleri deneyinizin yerleri.
Erişim İzinleri bölümünde, Seç API Sistemi menüsünden bir API seçin ve Eklemek API Sistemi düğmesine tıklayın. Aynı adımları anahtarının çok sayıda API'yi eklemesi için tekrarlayın.
API anahtarıyla erişmek istediğin deneyimi seç.
Deneyim Operasyonları menü çeviriminde, API anahtarı için etkinleştirmek istediğiniz operasyonları seçin.
API referansı içindeki birçok işlem gerekli izin alanlarını kapsar. Örneğin, tuvalet belleği depolaması işlemi universe.memory-store:flush izinini gerektirir.
Güvenlik nedeniyle, her API anahtarına gerekli izinlerin minimum sayısını verin. Bir API anahtarı sızdırılırsa, bu en az ayrıcalık ilkesi, sadece kaynaklarınızın bir alt kümesi için kompromise edilmesini sağlar.
Güvenlik bölümünde, IP erişimini CIDR notasyonunu kullanarak anahtara açık bir şekilde ayarlayın, aksi takdirde API anahtarını
(Opcional) : Kaynaklarınıza ekstra koruma eklemek için, açık bir sonraki tarihi ayarlayın, böylece anahtarınız bu tarihten sonra otomatik olarak çalışmayı bırakır.
Kaydet ve oluştur butonuna tıklayın.
Kodunuzun değil bir halka kaynağı olan güvenli bir yere API anahtarı kopyalayıp kod.
Yaratılan API anahtarınızı Credits sayfasındaki Creator Dashboard sayfasında kontrol edin.
API anahtarı strifi, uygulamanızın şifresiyle eşdeğerdir. Asla bunu geliştirme ekibinizin dışındaki herhangi bir kişiyle paylaşmayın.
Grup Sahibi API İzinleri
Grup sahipleri, API anahtarı kullanıcılarının API anahtarının seviyesine sahip olabilmesi için gruba ait API anahtarı izinlerini yönetebilirler. Ayrıca, grup üyeleri için API anahtarı yönetimi izinlerini otomatik olarak yeniden revoke edebilir.
İzin Verilmesi
Bir grup sahibi olarak, Tüm API anahtarlarını yönet izinini grubunuzdaki rolere verebilirsiniz. Bu izin grubunuzdaki üyelerin, API anahtarlarını oluşturma, görüntüleme, geri al, iptal etme ve denetleme dahil olmak üzere grubunuzun tüm API anahtarlarına erişimine sahiptir.
Ayrıca, Kendi API anahtarlarını yönet izinini gruprolere verebilirsiniz. Bu, üyelerin sahip oldukları anahtarları yalnızca kendileri oluşturup görebilmesine izin verir, böylece diğerlerinin anahtarlarını yönetebilirler.
İzinlerin Geçersizleştirilmesi
Grup üyelerinin grubu yönetme izinlerini otomatik olarak geri almalarını sağlayan birkaç durum vardır:
- Üye, izin olmayan başka bir rolüne atanır. Bu, grubun sahip olması sırasında bir transfer sırasında olabilir.
- üye, mevcut rolünde izinlere sahiptir.
- Üye graktan ayrılır veya kaldırılır.
- üye'nin hesabı Roblox tarafından moderasyon altında.
Bu durumlardan herhangi birinde, o kullanıcı tarafından oluşturulan API anahtarları Geri alındı durumu ile verilir. Bunları tekrar kullanmak için grubun sahibi veya tüm API anahtarlarını yönet izinleriyle o anahtarları yeniden oluşturmalıdır.
CIDR Biçimi
Kaynaklarınızı daha da korumak için, bir API anahtarı oluştururken, normal IP adresleriyle API anahtarına erişebilecek IP adreslerini belirtin. Bir CIDR IP adresi, IP adresinin ağ yönlendirme için kullanılan normal bir IP adresiyle sona eriyor ve bir CIDR IP adresi, ağ yönlendirmeninin kaç bit olduğunu temsil eden bir on
- Normal : 192.168.0.0
- CIDR: : 192.168.0.0/24
Eski kısım IP adresidir ve son kısım net maskesi , 1 saniyeleri binär biçimde sayar. Önceki örnekte, 24 1 saniyeleri 255.2
API Anahtar Durumu
API anahtarlarının başlangıçta aktif bir durumu vardır, ancak onlar hayatları boyunca işlevsiz hale gelebilirler. Bir API anahtarının durumunu ve API anahtarının aktif bir durumuna nasıl dönüşeceğini öğrenmek için aşağıdaki tabloyu görün.
Eğer sen veya grubun API anahtarını 60 gün içinde kullanmazsa veya güncellemesi yapmazsa, bu otomatik olarak sona erer, hatta bir güncelleme tarihi olmasa bile. Bu, kötü aktörlerin eski API anahtarlarını kullanması riskini azaltır. Eğer bir API anahtarını artık kullanmıyorsan, onu manuel olarak devre dışı bırakmalıs
| Durum | Neden | Çözünürlük |
|---|---|---|
| Aktif | Hiç sorun yok. Kullanıcı, API çağrılarını doğrulamak için anahtarı kullanabilir. | Yok |
| Devre dışı | Kullanıcı, Kilidi Etkinleştir toggle'ını devre dışı bırakarak anahtarı devre dışı bıraktı. | Kilidi etkinleştirmeyi Etkinleştirme Anahtarını etkinleştir. |
| Sona Eren | anahtarsüresi doldu. | Ya yeni bir süreç oluştur ya da mevcut bir süreçteki süresini belirle. |
| Otomatik-Sona Erdi | Kullanıcı, geçen 60 gün içinde anahtarı kullanmadı veya güncelledi. | Either disable then enable the Key'i etkinleştir toggle, or you can update any of the anahtar's properties, such as the name, açıklama, or expiration date. |
| Geri Çekildi | Sadece grup anahtarları için. Anahtarı oluşturan hesabın artık grubun anahtarlarını yönetmek için yeterli erişim izni yok. | Yeni bir anahtar almak için Yeniden Oluştur tuşuna basın. |
| Moderatör | Bir Roblox yöneticisi, güvenlik nedenleriyle anahtarın gizlisini değiştirdi. | Yeni bir anahtar almak için Yeniden Oluştur tuşuna basın. |
| Kullanıcı Moderated | Anahtarı oluşturan hesap Roblox tarafından moderasyona tabidir. | Hesabın moderasyon sorununa çözüm bulun. |