我想向 Xbox Live Restful API 的个人资料 URI 和人员 URI 发送请求。我无法理解这两个接口的授权部分。
- POST(/users/batch/profile/settings)页面说只需要一个普通的身份验证令牌和声明。如何生成身份验证令牌以及声明是什么?
我使用以下命令将请求发送到POST (/users/batch/profile/settings)
:
curl -X POST \
https://profile.xboxlive.com/users/batch/profile/settings \
-H 'Signature: xxxx' \
-H 'Authorization: XBL3.0 x=xxxx' \
-H 'Content-Type: application/json' \
-H 'x-xbl-contract-version: 2' \
-d '{
"userIds": [
"xxxx"
],
"settings": [
"AppDisplayName",
"GameDisplayName",
"Gametag",
"AppDisplayPicRaw",
"GameDisplayPicRaw",
"AccountTier",
"TenureLevel",
"Gamescore"
]
}'
Xbox Live Restful API 返回 403。
- GET (/users/{ownerId}/people)页面表示需要 XUID 授权,并且还有一个 Authorization Header。XUID 放在哪里?
我使用以下命令将请求发送到GET (/users/{ownerId}/people)
:
curl -X GET \
'https://social.xboxlive.com/users/xuid(xxxx)/people' \
-H 'Signature: xxxx' \
-H 'Authorization: XBL3.0 x=xxxx'
它也返回 403。
是否有一些演示来展示如何调用 Xbox Live Restful API?
经过一番搜索,我们应该在请求的标头中传递Signature
和Authorization
。我们可以从Signature
和中编码的声明和 XUID 中获取,但它仍然返回 403。Authorization
GetTokenAndSignatureAsync
Authorization