Steamworks 文獻庫
以 Web API 金鑰進行認證
有些 Web API 方法在呼叫時無需授權便能傳回可公開檢閱的資料。另外有些方法則可能需要唯一的 API 金鑰,用 key 參數傳入。其他一些會傳回敏感性資料,或執行受保護操作的方法,呼叫時需要特殊的存取權限。這種情況下 API 需要的便是發行商金鑰,您須在呼叫 API 前建立該金鑰。

使用者金鑰

所有人皆可取得的標準使用者金鑰,僅需 Steam 帳戶及與該金鑰關聯的網域名稱。

另外須同意 Steam Web API 使用條款

您可前往 Steam 社群註冊頁面建立使用者 Web API 金鑰。

發行商金鑰

為安全地識別發行商和受允許使用受保護的方法,發行商可請求 Web API 金鑰,並通過 key 參數傳入適當方法。金鑰是與發行商群組連結,用來取得該群組中相關 App ID 的資料。如需發行商 Web API 金鑰,請參閱下方的「建立發行商金鑰」。

發行商 Web API 金鑰是用於從受保護的發行商伺服器發出的 Web API 請求,來取用敏感使用者資料及受保護方法。金鑰須儲存於安全處,並且不得用遊戲用戶端分發。所有包含 Web API 金鑰的 Web API 請求須通過 HTTPS 進行。

建立發行商 Web API 金鑰

您需有現有 Steamworks 帳戶的管理權限方可建立發行商 Web API 金鑰。假如您並非管理員,您可在 Steamworks 主頁右方找到您合作夥伴帳戶的管理員列表,當中任何一位皆可建立發行商 Web API 金鑰或視情況將您升為管理員。

如要建立發行商 Web API 金鑰:
  1. 如果您是具有 Steamworks 帳戶管理權限的使用者,請先前往群組列表
  2. 從群組列表中選擇或新增一個,含有要用 Web API 金鑰的 App ID 的群組
  3. 點擊該群組,瀏覽群組中的使用者及應用程式
  4. 如您有管理權限,您應能看見右側的「Create Web API Key」選項。或金鑰如已建立,您應可看到金鑰