Bạn có thể xây dựng hoặc chấp nhận các ứng dụng sử dụng Open Cloud APIs để truy cập các nguồn tài nguyên Roblox. Open Cloud cung cấp xác thực cho các ứng dụng này bằng cách sử dụng OAuth 2.0.
- Là một nhà tạo kinh nghiệm hoặc chủ nhóm >
Bạn có thể sử dụng các công cụ được tạo bởi người khác để cải thiện sản lượng công việc của bạn. Lớp xác thực hành quyền của OAuth 2.0 cho phép bạn cấp quyền cho các ứng dụng của bên thứ ba để truy cập trải nghiệm của b
- Là một nhà phát triển app >
Bạn có thể tạo các ứng dụng cho bản thân và người khác trong cộng đồng Roblox. OAuth 2.0 định vai trò tham gia vào quá trình xác nhận, giao thức của cách các vai trò tương tác với nhau và các dòng chất lượng bạn cần phải theo để phát triển các ứng dụng an toàn và tương thích.
Vai trò
Giao thức Open Cloud OAuth 2.0 có các vai trò sau đây. Điều này hữu ích để hiểu các vai trò cụ thể trước khi học về cách chúng tương tác với nhau trong các dòng chảy ủy quyền.
Chủ sở hữu tài nguyên : Một entidad có thể cấp quyền truy cập đối với một tài nguyên được bảo vệ. Ví dụ, một người tạo qui mở cho một ứng dụng của bên thứ ba để truy cập vào tài nguyên Roblox của họ thông qua Open Cloud Web APIs.
Máy chủ tài nguyên : Một dịch vụ Roblox chứa các tài nguyên được bảo vệ và phản ứng đáp lại các yêu cầu từ một chủ sở hữu tài nguyên.
Client: : Một ứng dụng truy cập vào tài nguyên được bảo vệ on behalf of the resource owner (with the owner's authorization).
Máy chủ đăng nhập : Máy chủ Roblox đăng nhập danh tính của chủ sở hữu tài nguyên và cấp các xuất khẩu token cho khách hàng.
Các loại phép lại
Các dòng chẩy ủy quyền hoặc cấp quyền là các bước của các hành động mà các vai trò thực hiện trong quá trình ủy quyền. Roblox hỗ trợ OAuth 2.0 authorization code flow và its Proof Key for Code Exchange (PKCE) extension, với các yêu cầu thực hiện khác nhau cho các ứng dụng có khả năng lưu trữ bí mậ
Quy trình xét duyệt mã
Thông qua dòng chảy mã chấp nhận, một client trao đổi một mã chấp nhận để nhận một token truy cập và một token cập nhật để hoàn thành quy trình chấp nhận trong các bước tiếp theo:
Client gửi một yêu cầu autorization tới máy chủ authorization của Roblox.
Máy chủ xác minh danh tính người sở hữu tài nguyên.
Máy chủ xác nhận nhận quyền truy cập các tài nguyên Roblox cụ thể từ chủ sở hữu tài nguyên.
Máy chủ đăng nhập chuyển hướng chủ sở hữu tài nguyên trở về khách hàng với một mã đăng nhập.
Client yêu cầu một token truy cập bằng cách sử dụng mã thẩm quyền tại đầu giao thức token.
Client nhận một câu trả lời từ cùng một đầu mối xử lý chứa một token truy cập, một token ID và một token thời gian cập nhật.
Client lấy lại các tài nguyên được phép sau khi nhận được thẻ truy cập.
Hình minh họa sau đây mô tả các tương tác giữa các vai trò trong dòng chảy thẩm quyền mà bạn sẽ đọc ở các mục tiếp theo:
Lưu tuyết tác với PKCE
Các PKCE extension của mã cấp phép giúp giảm nguy cơ rò rỉ mã cấp phép và ngăn chặn việc lừa đảo yêu cầu giữa các trang web (CSRF), một cuộc tấn công khiến người dùng gửi các yêu cầu web không định nghĩa. Flow này hoàn thành quy trình cấp phép với các bước sau
Client tạo ra một chìa khóa mã hóa độc nhất và ngẫu nhiên bằng cách gọi một verifier mã cho mỗi yêu cầu xác nhận.
Client chạy một thuật toán hiệu suất SHA-256 trên verifier mã để tạo ra một thử thách mã.
Nếu client:
Là một 客户公开端口, thay vì sử dụng client secret, nó chuyển ID client và thử thách mã trong yêu cầu authorization.
Là một khách hàng tư nhân, nó thêm thử thách mã cùng với ID khách hàng và bí mật trong yêu cầu.
Client gửi một yêu cầu autorization tới máy chủ authorization của Roblox.
Máy chủ xác minh danh tính người sở hữu tài nguyên.
Máy chủ xác nhận nhận quyền truy cập các tài nguyên Roblox cụ thể từ chủ sở hữu tài nguyên.
Máy chủ đăng nhập chuyển hướng chủ sở hữu tài nguyên trở về khách hàng với một mã đăng nhập.
Client bao gồm mã xác thực và mã xác thực nguyên bản trong yêu cầu token đến cuộn dãy token .
Máy chủ xác minh thẩm quyền kiểm tra mã thẩm quyền và máy chủ xác minh liên quan.
Client nhận một câu trả lời từ cùng một đầu mối xử lý chứa một token truy cập, một token ID và một token thời gian cập nhật.
Client lấy lại các tài nguyên được phép sau khi nhận được thẻ truy cập.
Hỗ trợ kết nối OpenID
Roblox sử dụng OpenID Connect (OIDC) như một lớp xác thực trên giao thức OAuth 2.0 cho mục đích bảo vệ thông tin tài khoản nhạy cảm. OIDC cho phép các ứng dụng xác thực hồ sơ người dùng và nhận thông tin hồ sơ cơ bản của họ, chẳng hạn như ID ng
Đăng ký và Thực hiện
Để triển khai một ứng dụng web hoặc di động sử dụng mã chẩn thẩm, bạn cần phải:
Đăng nhập app của bạn với Roblox. Điều này cho phép bạn nhận một ID khách hàng và mật mã để đăng nhập app của bạn với Roblox và thực hiện các cuộc gọi đến các điểm cuối của bạn.
Thực hiện dòng mã chẩn thẩm. Đối với một tài nguyên OAuth 2.0 bạn cần gọi, hãy xem tài nguyên Authentication.
Đi qua quá trình xem xét lại để nhận thêm quota người dùng.