Roblox kaynaklarına erişmek için Open Cloud API'lerini kullanan uygulamalar oluşturabilir veya yetkilendirebilirsiniz.Açık Bulut, bu uygulamalar için OAuth 2.0 kullanarak doğrulama sağlar.
- Bir deneyim yaratıcısı veya grup sahibi olarak
Yaratım üretkenliğinizi artırmak için başkaları tarafından oluşturulan araçları güvenli bir şekilde kullanabilirsiniz.OAuth 2.0 yetkilendirme tabakası, kredilerinizi ve kişisel bilgilerinizi vermeden sizin veya grupdeneyimlerine erişmesine izin veren üçüncü taraf uygulamalara izin vermenizi sağlar.Belirli Roblox kaynaklarınızın erişim izinlerini seçersiniz ve Roblox, OAuth 2.0 çerçevesi ile sizin için yetkilendirme sürecini yönetir.
- Bir uygulama geliştiricisi olarak
Roblox topluluğunda kendiniz ve diğerleri için uygulamalar oluşturabilirsiniz.OAuth 2.0, yetkilendirme sürecine dahil olan rolleri, rollerin birbiriyle nasıl etkileşime girdiğini ve güvenli ve uyumlu uygulamalar geliştirmek için takip etmeniz gereken yetkilendirme akışlarını tanımlar.
Rolar
Açık Bulut OAuth 2.0 protokolünün aşağıdaki rolleri vardır.Kimlik doğrulama akışlarında birbirleriyle nasıl etkileşime girdiklerini öğrenmeden önce belirli rollerin anlaşılması yararlıdır.
Kaynak sahibi : Korunan bir kaynağa erişim sağlayabilen bir varlık.Örneğin, üçüncü taraf bir uygulamanın Roblox kaynaklarına Open Cloud Web API'ler aracılığıyla erişmesine izin veren bir yaratıcı.
Kaynak sunucusu : Korunan kaynakları barındıran ve bir kaynak sahibinden gelen isteklere yanıt veren bir Roblox hizmeti.
Müşteri : Kaynak sahibi adına korunan kaynaklara erişen bir uygulama (sahibin izniyle).
Yetkilendirme sunucusu : Kaynak sahibinin kimliğini doğrulayan Roblox sunucusu ve müşteriye erişim jetonu veren sunucu.
Yetenek türleri
Yetkilendirme akışları veya yetki türleri, rollerin yetkilendirme sürecinde gerçekleştirdiği eylemlerin adımlarıdır.Roblox, OAuth 2.0 yetkilendirme kod akışını ve Proof Key for Code Exchange (PKCE) genişletmesinin, istemci sırlarını depolayabilen veya depolayamayan uygulamalar için farklı uygulama gereksinimleriyle destekler.
İzin kodu akışı
Yetkilendirme kodu akışı aracılığıyla, bir istemci bir erişim jetonu ve yenileme jetonu ile bir yetkilendirme kodunu değiştirerek yetkilendirme sürecini aşağıdaki adımlarda tamamlar:
Müşteri, Roblox yetkilendirme sunucusuna bir yetkilendirme isteği gönderir.
Yetkilendirme sunucusu kaynak sahibinin kimliğini doğrular.
Yetkilendirme sunucusu, kaynak sahibinden belirli Roblox kaynaklarına erişim için izinler alır.
Yetkilendirme sunucusu, kaynak sahibini bir yetkilendirme koduyla istemciye yeniden yönlendirir.
Müşteri, jeton uç noktasındaki yetkilendirme kodunu kullanarak bir erişim jetonu ister.
Müşteri, bir erişim jetonu, bir kimlik jetonu ve bir yenileme jetonu içeren bir jeton uç noktasından yanıt alır.
Müşteri, erişim jetonunu aldıktan sonra izin verilen kaynakları alır.
Aşağıdaki resim, izne kod akışındaki roller arasındaki etkileşimleri açıklar, bölümlerde okuyacağınız:

PKCE ile yetkilendirme kod akışı
Yetkilendirme kod akışının PKCE uzantısı yazarın yetkilendirme kodunun sızdırılması riskini azaltır ve kullanıcıları niyet dışı web istekleri göndermeye ikna eden bir saldırı olan çapraz site istek sahteciliğini engeller (CSRF).Bu akış, yetkilendirme sürecini aşağıdaki adımlarla tamamlar:
Müşteri, her yetkilendirme talepiçin benzersiz ve kriptografik olarak rastgele bir kod doğrulayıcı oluşturur.
Müşteri, bir kod doğrulayıcısında bir SHA-256 hash algoritması çalıştırarak bir kod meydan okuması oluşturur.
Eğer müşteri:
Bir halka açık müşteri, istemci sırrını kullanmak yerine, yetkilendirme talepmüşteri kimliğini ve kod meydan okumasını geçer.
Bir gizli müşteri dir, talepmüşteri kimliği ve gizli ile birlikte kod meydan okuması ekler.
Müşteri, Roblox yetkilendirme sunucusuna bir yetkilendirme isteği gönderir.
Yetkilendirme sunucusu kaynak sahibinin kimliğini doğrular.
Yetkilendirme sunucusu, kaynak sahibinden belirli Roblox kaynaklarına erişim için izinler alır.
Yetkilendirme sunucusu, kaynak sahibini bir yetkilendirme koduyla istemciye yeniden yönlendirir.
Client, yetkilendirme kodunu ve orijinal kod doğrulayıcısını token uç noktasına jeton isteğine dahil eder.
Yetkilendirme sunucusu yetkilendirme kodunu ve ilişkili kod doğrulayıcıyı doğrular.
Müşteri, bir erişim jetonu, bir kimlik jetonu ve bir yenileme jetonu içeren bir jeton uç noktasından yanıt alır.
Müşteri, erişim jetonunu aldıktan sonra izin verilen kaynakları alır.
OpenID Connect desteği
Roblox, gizli hesap bilgilerini korumak için OAuth 2.0 protokolünde bir kimlik katmanı olarak OpenID Connect (OIDC) kullanır.OIDC, uygulamaların kullanıcıların kimliğini doğrulamasına ve kullanıcıların temel halk profil bilgilerini almasına izin verir, örneğin kullanıcı ID'si, kullanıcı isimleri, görüntü isimleri ve profil bağlantıları.
Kayıt ve uygulama
Yetkilendirme kod akışını kullanan bir web veya mobil uygulama uygulamak için, şu yapmanız gerekir:
Kayıt Olun uygulamanızı Roblox ile.Bu, Roblox'a uygulamanızı kaydetmek ve uç noktalarınıza çağrı yapmak için bir müşteri kimliği ve gizli almak için izin verir.
Daha fazla kullanıcı kotası almak için inceleme sürecinden geçin.