Tổng quát OAuth 2.0

*Nội dung này được dịch bằng AI (Beta) và có thể có lỗi. Để xem trang này bằng tiếng Anh, hãy nhấp vào đây.

Bạn có thể xây dựng hoặc ủy quyền các ứng dụng sử dụng API Mở đám mây để truy cập tài nguyên Roblox.Open Cloud cung cấp xác thực cho các ứng dụng này bằng cách sử dụng OAuth 2.0.

Là một người tạo trải nghiệm hoặc là chủ nhóm

Bạn có thể sử dụng an toàn các công cụ được tạo bởi người khác để cải thiện sản lượng tạo của bạn.Lớp xác thực OAuth 2.0 cho phép bạn cấp quyền cho các ứng dụng bên thứ ba truy cập trải nghiệm của bạn hoặc nhóm của bạn mà không cung cấp thông tin và thông tin cá nhân của họ.Bạn chọn quyền truy cập của tài nguyên Roblox cụ thể của bạn, và Roblox xử lý quá trình xác nhận của bạn với khung OAuth 2.0.

Như một nhà phát triển ứng dụng

Bạn có thể tạo ứng dụng cho bản thân và người khác trong cộng đồng Roblox.OAuth 2.0 xác định các vai trò tham gia vào quá trình xác nhận, giao thức cách các vai trò tương tác với nhau và dòng xác nhận mà bạn cần tuân theo để phát triển các ứng dụng an toàn và tương thích.

Những vai trò

Giao thức Open Cloud OAuth 2.0 có các vai trò sau.Thật hữu ích khi hiểu các vai trò cụ thể trước khi học về cách chúng tương tác với nhau trong dòng chảy xác nhận.

  • Chủ sở hữu tài nguyên : Một thực thể có khả năng cấp quyền truy cập vào tài nguyên được bảo vệ.Ví dụ, một người tạo cho phép một ứng dụng bên thứ ba truy cập tài nguyên Roblox của họ thông qua API Web Open Cloud.

  • Máy chủ tài nguyên : Một dịch vụ Roblox lưu trữ tài nguyên bảo vệ và đáp ứng các yêu cầu từ chủ sở hữu tài nguyên.

  • Khách hàng : Một ứng dụng truy cập các tài nguyên bảo vệ thay mặt cho chủ sở hữu tài nguyên (với sự cho phép của chủ sở hữu).

  • Máy chủ xác thực : Máy chủ Roblox xác minh danh tính của chủ sở hữu tài nguyên và cấp mã truy cập cho khách hàng.

Loại cấp phép

Dòng xác nhận, hoặc loại quyền, là các bước của hành động mà các vai trò thực hiện trong quá trình xác nhận.Roblox hỗ trợ dòng mã xác minh OAuth 2.0 và chìa khóa chứng minh cho mở rộng mã trao đổi mã (PKCE), với các yêu cầu thực hiện khác nhau cho các ứng dụng có khả năng hoặc không thể lưu bí mật khách hàng.

Dòng mã xác nhận

Thông qua dòng mã xác nhận, một khách hàng trao đổi mã xác nhận cho một token truy cập và một token làm mới để hoàn thành quá trình xác nhận trong các bước sau:

  1. Khách hàng gửi yêu cầu xác nhận đến máy chủ xác nhận Roblox.

  2. Máy chủ xác minh quyền truy cập kiểm tra danh tính của chủ sở hữu tài nguyên.

  3. Máy chủ xác thực nhận quyền truy cập vào các tài nguyên Roblox cụ thể từ chủ sở hữu tài nguyên.

  4. Máy chủ xác nhận chuyển chủ sở hữu tài nguyên trở lại khách hàng với một mã xác nhận.

  5. Khách hàng yêu cầu một token truy cập bằng mã xác thực tại điểm cuối của token.

  6. Client nhận được một phản hồi từ điểm cuối token chứa một token truy cập, một token ID và một token làm mới.

  7. Khách hàng truy xuất các tài nguyên được phép sau khi nhận được token truy cập.

Hình sau đây mô tả các tương tác giữa các vai trò trong dòng lưu lưu quyền xác nhận mà bạn sẽ đọc trong các phần tiếp theo:

Dòng mã xác nhận với PKCE

Sự mở rộng PKCE của mã xác nhận giúp giảm nguy cơ rò rỉ mã xác nhận và ngăn chặn gian lận yêu cầu giả mạo trang web (CSRF), một cuộc tấn công lừa đối người dùng gửi các yêu cầu web không định trước.Dòng chảy này hoàn thành quá trình xác nhận bằng các bước sau:

  1. Client tạo một chìa khóa duy nhất và ngẫu nhiên theo cách mã hóa cho mỗi yêu cầu xác nhận. Được gọi là một máy kiểm tra mã cho mỗi yêu cầu xác nhận.

  2. Client chạy một algorit hash SHA-256 trên máy kiểm tra mã để tạo ra một thử thách mã .

  3. Nếu клиент:

    • Là một khách hàng công cộng, thay vì sử dụng bí mật khách hàng, nó truyền ID khách hàng và thử thách mã trong yêu cầu xác nhận.

    • Là một khách hàng bí mật, nó thêm thử thách mã cùng với ID khách hàng và bí mật trong yêu cầu.

  4. Khách hàng gửi yêu cầu xác nhận đến máy chủ xác nhận Roblox.

  5. Máy chủ xác minh quyền truy cập kiểm tra danh tính của chủ sở hữu tài nguyên.

  6. Máy chủ xác thực nhận quyền truy cập vào các tài nguyên Roblox cụ thể từ chủ sở hữu tài nguyên.

  7. Máy chủ xác nhận chuyển chủ sở hữu tài nguyên trở lại khách hàng với một mã xác nhận.

  8. Client bao gồm mã xác thực và trình xác minh mã ban đầu trong yêu cầu token đến điểm cuối token.

  9. Máy chủ xác minh quyền xác minh xác minh mã và máy xác minh mã liên quan.

  10. Client nhận được một phản hồi từ điểm cuối token chứa một token truy cập, một token ID và một token làm mới.

  11. Khách hàng truy xuất các tài nguyên được phép sau khi nhận được token truy cập.

Hỗ trợ OpenID Connect

Roblox sử dụng OpenID Connect (OIDC) như một lớp nhận dạng trên trên giao thức OAuth 2.0 để xác thực bảo vệ thông tin tài khoản nhạy cảm.OIDC cho phép ứng dụng xác minh danh tính của người dùng và nhận thông tin hồ sơ công cộng cơ bản của họ, chẳng hạn như ID người dùng, tên người dùng, tên hiển thị và liên kết hồ sơ.

Đăng ký và triển khai

Để triển khai một ứng dụng web hoặc di động sử dụng dòng mã xác nhận, bạn cần:

  1. Đăng ký app của bạn với Roblox.Điều này cho phép bạn có được ID khách hàng và bí mật để đăng ký ứng dụng của bạn với Roblox và gọi các cuộc gọi đến các điểm cuối của bạn.

  2. Thực hiện dòng mã xác nhận.Đối với một tham chiếu hoàn chỉnh của các điểm cuối OAuth 2.0 mà bạn cần gọi, hãy xem tham chiếu Xác thực.

  3. Thông qua quá trình xem xét để có được thêm quota người dùng để có được thêm quota người dùng.