https://steamcommunity.com/groups/steamworks/announcements/detail/493839547938902179
管理 Steamworks Web API 金鑰的使用者和存取權限
我們最近為 Steamworks Web API 金鑰引入了一套新的權限工具,能更容易控制對小額交易、銷售資料和較通用的 API 呼叫等內容的存取。 既有的 API 金鑰和 API 本身不會停止運作,但開發者現在有了額外的工具來管理 API 金鑰。
有什麼變化?原本只有一個單一的 Web API 金鑰結構:開發者可以建立包含一個或多個 AppID 的子群組,並產生一個用於這些 AppID 的 API 金鑰。 之後在 2025 年,我們推出了 一個新的財務服務 API,而呼叫此 API 需要一種專用於銷售資料的獨特 API 金鑰。 現在,我們推出了讓開發者能為 Web API 金鑰設定權限的工具,可以選擇性地包含或排除一部分的 API 方法。
用於初始化、完成和核對遊戲內購買的小額交易 從 IPartnerFinancialService API 取得銷售資料的呼叫 使用 Steam 物品庫服務的遊戲需對經濟體發出的呼叫 通用的 API 呼叫,如驗證使用者身份或檢查 DLC 所有權等等——任何未包含在前三種權限中的動作
![]()
提醒一下,Web API 金鑰還具有將 IP 位址列入白名單的功能,可以選用為額外的防護手段。 開發者可以在同樣的 Web API 金鑰管理頁面上新增或管理特定金鑰的 IP 白名單。 請記得:發行商 Web API 金鑰可用於存取敏感的使用者資料和受保護的方法。 這些金鑰的用意是在從安全的發行商伺服器發出 Web API 請求時使用。 這些金鑰必須妥善安全地保管,而且絕不可與遊戲用戶端一起分銷。 所有包含 Web API 金鑰的 Web API 請求都應透過 HTTPS 進行。
開發者接下來需要做什麼?Steam 上許多遊戲完全不使用 Web API 金鑰。 如果並沒有使用 Web API 金鑰,則一切照舊,無需擔心額外作業。 對於現有的 Web API 金鑰,我們沒有做任何會對遊戲或開發者造成問題的變更。 財務 Web API 金鑰會自動設定為僅支援遊戲銷售資料,而一般的 Web API 金鑰會自動設定為支援通用、經濟和小額交易呼叫,與以前一樣。
如果在使用這些新功能時遇到任何問題或疑慮,請告知我們。 謝謝! Steam 團隊
| 
发表于 
QQ好友和群
收藏
淘帖
支持
变色卡
千斤顶