Đăng ký ứng dụng OAuth 2.0

*Nội dung này được dịch bằng AI (Beta) và có thể có lỗi. Để xem trang này bằng tiếng Anh, hãy nhấp vào đây.

Đăng ký ứng dụng OAuth 2.0 của bạn cho phép truy cập các tài nguyên của Roblox.Sau khi đăng ký, Roblox gán cho ứng dụng một ID khách hàng duy nhất và bí mật mà bạn có thể sử dụng để xin cấp phép từ người dùng để truy cập thông tin và tài nguyên Roblox của họ.

Đăng ký ứng dụng của bạn

Để đăng ký một ứng dụng:

  1. Nhấp vào nút Tạo ứng dụng OAuth 2.0 .
  2. Nhập một tên ứng dụng hợp lệ và toàn cầu duy nhất Tên ứng dụng .
  3. Đọc và đồng ý với Điều khoản dịch vụ Roblox và nhấp vào Tạo .
  4. Sao chép và lưu ID Khách hàngBí mật ở địa điểman toàn.Sau khi đóng trang, bạn không còn có quyền truy cập vào bí mật và chỉ có thể tạo một cái mới.Sau khi bạn hoàn thành đăng ký một ứng dụng, bạn vẫn có thể truy cập và chỉnh sửa các thuộc tính khác của ứng dụng.
  5. Nhấp vào Tiếp tục chỉnh sửa để cấu hình ứng dụng của bạn, được mô tả trong các phần tiếp theo.

Tùy chỉnh thông tin chung

Khi bạn đã đăng ký ứng dụng của mình, bạn nên cấu hình thông tin chung của nó, bao gồm:

  • Một miêu tả, có thể nhìn thấy được bởi tất cả mọi người trong cộng đồng Roblox.
  • Một hình ảnh thumbnail cho ứng dụng của bạn. Kích cỡ tệp được đề xuất là ít nhất 150x150像素.
  • Một Liên kết nhập như điểm nhập của ứng dụng của bạn, chẳng hạn như trang chủ trang web của ứng dụng.
  • Một URL điều khoản riêng tư và một URL các điều khoản dịch vụ cho người dùng cuối đọc trước khi cho phép ứng dụng của bạn.Mỗi URL phải là HTTPS và không quá 256 ký tự.

Thêm quyền

Để đảm bảo kiểm soát truy cập và bảo mật thích hợp trong ứng dụng của bạn, bạn phải thêm Phạm vi quyền .Có hai loại phạm vi quyền sẵn có:

  • Phạm vi nhận dạng cho xác thực, chẳng hạn như openid cho ID người dùng và profile cho hồ sơ đầy đủ.Nếu bạn chọn phạm vi profile, bạn cũng phải chọn openid.
  • Phạm vi quyền cụ thể API , chẳng hạn như asset:read đối với quyền đọc của tài sản.Chỉ chọn số lượng phạm vi tối thiểu mà bạn cần cho ứng dụng của mình.

Thêm URL chuyển hướng

Chuyển hướng URL là điểm trở lại của ứng dụng mà người dùng được chuyển hướng đến khi họ hoàn thành xác nhận ứng dụng của bạn.Hãy đảm bảo các URL chuyển hướng của bạn đáp ứng các yêu cầu sau:

  • Tất cả các URL chuyển hướng phải nằm trong một trong những hình thức sau:
    • HTTPS đơn giản, ví dụ: https://www.example.com .
    • Các con đường trên localhost với HTTP hoặc HTTPS (chứng chỉ tự ký) cho mục đích gỡ lỗi địa phương, ví dụ:
      • http://localhost:80
      • https://localhost:80
    • Các pháp án tùy chỉnh cho các ứng dụng hoặc mục đích cụ thể, ví dụ:
      • my-app-scheme:/
      • my-app-scheme://foo/bar/...
      • my-app://action?param1=value1&param2=value2
  • Chiều dài tối đa của URL chuyển hướng là 256 ký tự.
  • Bạn có thể thêm tối đa 10 URL chuyển hướng.Với nhiều URL chuyển hướng, bạn có thể có môi trường thử nghiệm và cho phép người dùng di chuyển giữa hai trang web mà không bị gián đoạn.

Gửi để xem xem lại

Để giảm thiểu cơ hội các ứng dụng độc hại làm hại cộng đồng, đăng ký một ứng dụng không làm cho nó rộng rãi truy cập.Thay vào đó, nó vẫn ở trong chế độ riêng tư với giới hạn là 10 người dùng duy nhất.Chế độ này hữu ích cho việc kiểm tra và gỡ lỗi trong nhóm của bạn.

Nếu bạn muốn mở rộng cơ sở người dùng cho ứng dụng của mình, bạn cần phải xuất bản nó trong chế độ công khai bằng cách gửi nó để xem xem lại:

  1. Đi đến trang Ứng dụng OAuth 2.0.
  2. Nhấp vào nút Chỉnh sửa và Xuất bản cho ứng dụng bạn muốn xuất bản.
  3. Hoàn thành tất cả các thông tin cần thiết và nhấp vào nút Xem xét và Xuất bản .Một tin nhắn có giới hạn về quyền truy cập ứng dụng của bạn trong thời gian chờ xem xét xuất hiện.
  4. Nhấp vào Gửi để xem xét .

Trong khi yêu cầu xem xét ứng dụng của bạn đang chờ xử lý, bạn không thể chỉnh sửa hoặc gửi yêu cầu khác cho đến khi yêu cầu xem xét hiện tại được phê duyệt hoặc từ chối.Ứng dụng của bạn vẫn ở chế độ riêng tư trong quá trình xem lại.Khi ứng dụng của bạn được phê duyệt, nó chuyển sang chế độ công cộng và bạn không thể quay lại chế độ riêng tư.

Bất kể app của bạn được phê duyệt hay bị từ chối, bạn nhận được thông báo email về kết quả khi quá trình xem xét hoàn thành.

Chỉnh sửa và xóa ứng dụng của bạn

Bạn có thể chỉnh sửa hoặc xóa ứng dụng của mình với các bước sau nếu nó không đang được xem xem lại:

  1. Đi đến trang Ứng dụng OAuth 2.0.

  2. Nhấp vào Chỉnh sửa hoặc Xóa cho ứng dụng mong muốn.

    • Nếu bạn chọn chỉnh sửa một ứng dụng, hãy làm theo các bước và yêu cầu tương tự của đăng ký.
    • Nếu bạn chọn xóa một ứng dụng, nhấp vào Có, Xóa để xác nhận xóa. Sau khi bạn xóa một ứng dụng, bạn không thể lấy lại nó.

Sửa thông tin chung của ứng dụng hoặc chuyển hướng URL không yêu cầu người dùng phải thẩm định lại ứng dụng.Tuy nhiên, nếu bạn thêm hoặc sửa phạm vi quyền, bạn phải có được sự cho phép của các quyền mới từ người dùng của bạn và có được một bộ mới các token.Nếu bạn không có được sự cho phép cho các phạm vi mới, ứng dụng của bạn có thể tiếp tục sử dụng các token hiện có, nhưng bị giới hạn ở các phạm vi trước.

Đối với ứng dụng trong chế độ riêng tư, hệ thống tự động cập nhật các chỉnh sửa của bạn với người dùng của bạn.Đối với ứng dụng trong chế độ công cộng, bạn phải gửi ứng dụng để xem xét lại một lần nữa để phản ánh những thay đổi này.Nếu không, hệ thống lưu các thay đổi chưa được công bố cho bạn mà không phát hành nó cho cộng đồng.