Как написать api-ключ в роблокс студио

roblox

В Roblox Studio для работы с API-ключом нужно его сначала создать и настроить в Creator Dashboard, а потом использовать в коде или настройках, например, при сохранении или публикации игры.

Вот основные шаги для создания и использования API-ключа в Roblox Studio:

1. Перейдите в Creator Dashboard на сайте Roblox.
2. В меню слева выберите Open Cloud → API Keys.
3. Нажмите “Create API Key”, придумайте имя ключа.
4. В разделе Access Permissions добавьте необходимые API (например, universe-places) и выберите операции (например, write).
5. Добавьте IP-адреса, которым разрешен доступ к ключу (для локальной работы можно указать 0.0.0.0/0).
6. Сохраните ключ и скопируйте его.

Для использования в Studio:

• При публикации проекта или сохранении плейса в Roblox Studio в поле API Key вставьте скопированный ключ.
• В скриптах на Lua, если делаете HTTP-запросы к API Roblox, добавляйте API ключ в заголовки запроса с помощью HttpService, например:

local HttpService = game:GetService("HttpService")

local response = HttpService:RequestAsync({
    Url = "https://apis.roblox.com/...",
    Method = "GET",
    Headers = {
        ["x-api-key"] = "ВАШ_API_КЛЮЧ",
        ["Content-Type"] = "application/json",
    }
})

Также не забудьте включить разрешение на HTTP-запросы в настройках игры.

Такой способ позволяет безопасно работать с API ключом и отправлять запросы к Roblox API из Studio и скриптов игры.

Алекс44

Подскажите, если я создал API-ключ с доступом только к записи мест, но при попытке опубликовать игру через Studio всё равно выдаёт ошибку 403, в чём может быть дело? Проверил права — вроде всё настроено корректно.

Ванек

скорее всего проблема в IP-адресах. Если ты работаешь из дома с динамическим IP, попробуй указать диапазон 0.0.0.0/0 на время разработки. Но не забудь потом ограничить для продакшена.

Василий

У меня в студии не сохраняется ключ в настройках — после перезапуска опять просит ввести. Это баг или я что-то упустил?

Wowk

Так студия не сохраняет ключи на постоянной основе из соображений безопасности. Лучше создать отдельный модуль в скриптах, который будет хранить ключ в зашифрованном виде, и импортировать его при необходимости.

Алекс44

А если использовать ключ в скриптах игры — не получится ли так, что игроки смогут его украсть через декомпиляцию?

Ванек

именно поэтому для клиентских скриптов лучше использовать прокси-сервер! Выноси все запросы на свой сервер, а там уже используй API-ключ. Прятать ключ в клиенте — это 100% способ его утечки.

Алекс44

Как часто нужно обновлять API-ключи? И можно ли создать несколько ключей для разных команд? Я стал путаться. Не могу понять.

Ванек

Роблокс рекомендует обновлять ключи каждые 3-6 месяцев. Для команд лучше создать отдельные ключи с разными правами — так безопаснее. Если кто-то уйдёт из проекта, просто отзовёшь его ключ.

Василий

А есть ли лимиты на запросы через API? Чтобы не получить бан за случайный DDoS. Я как-то слышал, что очень быстро и легко можно схватить бан.

Ванек

Да, лимиты зависят от типа API! Например, для Universe API обычно 100 запросов в минуту. Все квоты можно посмотреть в документации Roblox Developer Hub.