API参考
ZEPETO World Open API
为开放API创建JWT身份验证令牌
12min
ZEPETO开放API通过HTTP调用。
如果请求中存在主体,参数必须以JSON格式发送。 有效内容类型的示例如下,具体可能会根据各自的编程语言库略有不同。
在创建JWT身份验证令牌之前,您需要从ZEPETO Studio控制台获取访问密钥和秘密密钥。
📘 请参考以下指南。管理开放 API
ZEPETO开放API生成基于访问密钥和为每个请求发放的秘密密钥的JWT(https://jwt.io)格式令牌,并在Authorization头中发送。
推荐使用HS256作为签名方法,签名所用的秘密是发放的秘密密钥。
JWT令牌有效载荷具有以下格式:
- uri_hash是包含查询参数的uri的哈希值,排除基本路径。
- body_hash是转换为json字符串并哈希的值,仅在请求体存在时插入到有效载荷中;如果没有请求体,则省略。
- 在这种情况下,json字符串的键和值之间不应有空格。
- uri_hash和body_hash必须与发送到请求的查询参数和请求体哈希到相同的值。(值的顺序也必须相同。)
- API调用数量限制:每分钟最多可进行300次调用。
请根据您希望使用的API输入访问密钥、秘密密钥、世界ID、URI和查询参数。
下面的示例代码是基于数据存储类别的获取玩家数据API编写的。
请根据您希望使用的API输入访问密钥、秘密密钥、worldId、uri和body参数。
下面的示例代码是基于数据存储类别的设置玩家数据API编写的。
❗️ 注意
- OpenAPI 是一个可用于单独的网页或应用程序的功能。
- 目前,ZEPETO 服务器脚本无法进行 ZEPETO Open API 调用。
- 如果您想在 ZEPETO 多人游戏中进行 Open API 调用,我们建议以下方法:
- 设置一个单独的服务器,通过与 Open API 通信来执行必要的业务逻辑。
- 在 ZEPETO 服务器中使用 httpService 包直接与您设置的服务器进行通信。
- 在服务器之间实现相对简单的身份验证方法,例如使用 HTTP 授权头,以便在 ZEPETO 服务器支持的功能内进行调用。
