Open Cloud API'lerini kullanarak Roblox kaynaklarına erişen uygulamaları oluşturabilir veya onaylayabilirsiniz. Open Cloud, OAuth 2.0 kullanarak bu uygulamalar için kimlik doğrulaması sağlar.
- Bir deneyim yaratıcısı veya grubun sahibi olarak
Yaratıcıların yaratığını geliştirmek için güvenli olarak üçüncü taraf araçlarını kullanabilirsiniz. OAuth 2.0 kimlik doğrulama katmanı, kullanıcılarınızın veya grupdeneyimlerine erişmesine izin veren üçüncü taraf uygulamalarınızın kimliklerine erişmenize izin verir. Roblo
- Bir uygulama geliştiricisi olarak
Roblox topluluğunda kendiniz ve diğerleri için uygulamalar oluştirebilirsiniz. OAuth 2.0, rol yapma sürecindeki rol yapılır rolü tanımlar, rol arasındaki protokol ve gereken güvenli ve uyumlu uygulamaları geliştirmek için izlenmesi gereken otorizasyon akışlarını tanımlar.
Rroller
Open Cloud OAuth 2.0 protokolünün şu rol alır. Onların birbiriyle nasıl etkileşim kurduğunu öğrenmeden önce, onların belirli rolara anlayışını anlamak yararlıdır.
Kaynak sahibi : Koruma altındaki bir entiteye erişim sağlayan bir entite. Örneğin, üçüncü bir uygulamanın Roblox kaynaklarına erişmesine izin veren bir yaratıcı.
Kaynak sunucusu : Bir Roblox hizmeti, koruma kaynaklarını barındırır ve bir kaynak sahibinden gelen isteklere yanıt verir.
Klient : Kaynak sahibi adına koruma kaynaklarına erişen bir uygulama (sahibinin izniyle).
Kimlik doğrulama sunucusu : Kaynağın sahibinin kimliğini doğrulayan Roblox sunucusu ve müşteriye erişim jetonları oluşturan.
Grant Tipleri
İzin akışları, veya izin türleri, rol yapma sürecinde yapılan eylemlerin adımlarıdır. Roblox, OAuth 2.0 kimlik doğrulama kodu akışını ve onun Proof Key for Code Exchange (PKCE) uzantısı için farklı uygulama gereksinimleriyle destekliyor. Aksi yüzden kullanıcıların gizli kayıtlarını depolayabiliyor veya depolayabiliyor olmadığ
İzin Kodu Akışı
Yetki kodu akışı aracılığıyla, bir klien bir yetki kodunu bir erişim jetonu ve yenileme jetonu ile değiştirir ve yetki işlemini aşağıdaki adımlarda tamamlayacaktır:
İstek, Roblox otorizasyon sunucusuna bir otorizasyon isteği gönderir.
İzin sunucusu kaynağın sahibinin kimliğini doğrular.
İzin sunucusu, kaynak sahibinden özel Roblox kaynaklarına erişim için izinler alır.
İzin sunucusu, kaynağın sahibini bir kimlik koduyla geri yönlendirir.
İzin kodu, jeton başlantısındaki otorizasyon kodunu kullanarak bir erişim jetonu ister.
İletişim jetonu, bir kimlik jetonu ve yenileme jetonu içeren jeton ucunun bir yanıtını alır.
İletişim jetonunu aldıktan sonra müsait kaynaklar alıcıyı arar.
Aşağıdaki grafik, aşağıdaki bölümlerde okuyacağınız otorizasyon kodu akışındaki rol arasındaki etkileşimi açıklar:
PKCE ile Yetki Kodu Akışı
Yazarın yetki kodu akışının PKCE uzantısı ile, yetki kodunun sızdırılması riskini azaltır ve kullanıcıların niyet olmayan web isteklerini göndermesini önler (CSRF), bir saldırıyı tamamlayarak kullanıcıların niyetli olmayan web isteklerini göndermesini sağlar. Bu akış, kullanıcıların niyetli olmayan web isteklerini göndermes
Her otorizasyon talepiçin kod verifikatörü adında benzersiz ve şifrelenmiş rastgele bir anahtar oluşturur.
Kod verifikatöründe bir SHA-256 hash algoritması çalıştırır, böylece bir kod meydan okuma oluşturur.
Eğer müşteri:
Kullanıcının gizlisini kullanmak yerine, genel bir klien kullanır, bu da kullanıcının kimliğini ve kod meydan okuma zorluklarını oturum talepinde geçer.
Bir gizli kliент, talepID'si ve gizli kodu ekler.
İstek, Roblox otorizasyon sunucusuna bir otorizasyon isteği gönderir.
İzin sunucusu kaynağın sahibinin kimliğini doğrular.
İzin sunucusu, kaynak sahibinden özel Roblox kaynaklarına erişim için izinler alır.
İzin sunucusu, kaynağın sahibini bir kimlik koduyla geri yönlendirir.
İstemci, jeton başlantısına jeton gönderimindeki otorizasyon kodunu ve orijinal kod verifikatörünü içerir.
İzin sunucusu, izin kodunu ve ilişkili kod vericiyi doğrular.
İletişim jetonu, bir kimlik jetonu ve yenileme jetonu içeren jeton ucunun bir yanıtını alır.
İletişim jetonunu aldıktan sonra müsait kaynaklar alıcıyı arar.
OpenID Connect Destek
Roblox, OpenID Connect (OIDC) bir kimlik katmanı olarak OAuth 2.0 protokolünün üzerindeki kimlik katmanı için kullanılır. OIDC, kullanıcıların kimliğini doğrulamak için OAuth 2.0 protokolünün üzerindeki kimlik katmanınızı sağlar ve kullanıcıların kimliklerini alabilir, bunlar arasında kullanıcı ID'leri
Kayıt ve Uygulama
İzin kodu akışını kullanan bir web veya mobil uygulamasını uygulamak için şunlardan biri yapmanız gerekir:
Kayıt et uygulamanızı Roblox ile kaydedin. Bu, uygulamanızı Roblox ile kaydetmek için bir müşteri kimliği ve gizli alan adı almanızı sağlar ve arkadaşlarınızın uç noktalarına çağrı yapmanızı sağlar.
Erişim Kodu Akışını Gerçekleştirmeyi implement. For a complete reference of the OAuth 2.0 endpoints that you need to call, see the Kimlik Doğrulama reference.
Daha fazla kullanıcı kota almak için değerlendirme sürecinden geçin.