Création d'un jeton d'authentification JWT pour utiliser avec l'API ouverte
L'API ouverte ZEPETO est appelée via HTTP.
Si un corps est présent dans la requête, les paramètres doivent être envoyés au format JSON. Des exemples de types de contenu valides sont montrés ci-dessous, et il peut y avoir de légères différences selon la bibliothèque de langage de programmation respective.
Avant de créer un jeton d'authentification JWT, vous devez obtenir une clé d'accès et une clé secrète depuis la console ZEPETO Studio.
📘 Veuillez vous référer au guide suivant. Gestion des API ouvertes
L'API ouverte ZEPETO génère un jeton au format JWT(https://jwt.io) basé sur la clé d'accès et la clé secrète émises pour chaque requête et l'envoie dans l'en-tête d'autorisation.
HS256 est recommandé comme méthode de signature, et la clé secrète à utiliser pour la signature est la clé secrète émise.
La charge utile du jeton JWT a le format suivant :
- uri_hash est la valeur hachée de l'uri y compris le paramètre de requête sauf pour le chemin de base.
- body_hash est la valeur convertie en chaîne json et hachée pour être insérée dans la charge utile uniquement lorsque le corps de la requête existe ; elle est omise s'il n'y a pas de corps de requête.
- Dans ce cas, il ne doit pas y avoir d'espaces entre la clé et la valeur de la chaîne json.
- uri_hash et body_hash doivent être hachés à la même valeur que le paramètre de requête et le corps de la requête envoyés à la requête. (L'ordre des valeurs doit également être identique.)
- Limite sur le nombre d'appels API : Jusqu'à 300 appels sont disponibles en 1 minute.
Veuillez entrer la clé d'accès, la clé secrète, l'identifiant du monde, l'uri et le paramètre de requête selon l'API que vous souhaitez utiliser.
Le code d'exemple ci-dessous a été écrit en fonction de l'API Get Player Data de la catégorie DataStorage.
Veuillez entrer la clé d'accès, la clé secrète, l'identifiant du monde, l'uri et le paramètre du corps selon l'API que vous souhaitez utiliser.
Le code d'exemple ci-dessous a été écrit en fonction de l'API de définition des données du joueur de la catégorie DataStorage.
❗️ Avertissement
- OpenAPI est une fonctionnalité fournie pour une utilisation dans un site web ou une application séparée.
- Actuellement, les scripts du serveur ZEPETO ne peuvent pas effectuer d'appels à l'API ouverte de ZEPETO.
- Si vous souhaitez effectuer des appels à l'API ouverte dans ZEPETO multijoueur, nous suggérons les méthodes suivantes :
- Configurez un serveur séparé pour effectuer la logique métier nécessaire en communiquant avec l'API ouverte.
- Utilisez le package httpService dans le serveur ZEPETO pour communiquer directement avec le serveur que vous avez configuré.
- Implémentez une méthode d'authentification relativement simple entre les serveurs, comme l'utilisation des en-têtes d'autorisation HTTP, pour permettre des appels dans les fonctionnalités prises en charge par le serveur ZEPETO.