xbox - 如何向 Xbox Live Restful API 发送请求？

Question

我想向 Xbox Live Restful API 的个人资料 URI 和人员 URI 发送请求。我无法理解这两个接口的授权部分。

POST（/users/batch/profile/settings）页面说只需要一个普通的身份验证令牌和声明。如何生成身份验证令牌以及声明是什么？

我使用以下命令将请求发送到POST (/users/batch/profile/settings)：

curl -X POST \
  https://profile.xboxlive.com/users/batch/profile/settings \
  -H 'Signature: xxxx' \
  -H 'Authorization: XBL3.0 x=xxxx' \
  -H 'Content-Type: application/json' \
  -H 'x-xbl-contract-version: 2' \
  -d '{
    "userIds": [
        "xxxx"
    ],
    "settings": [
        "AppDisplayName",
        "GameDisplayName",
        "Gametag",
        "AppDisplayPicRaw",
        "GameDisplayPicRaw",
        "AccountTier",
        "TenureLevel",
        "Gamescore"
    ]   
}'

Xbox Live Restful API 返回 403。

GET (/users/{ownerId}/people)页面表示需要 XUID 授权，并且还有一个 Authorization Header。XUID 放在哪里？

我使用以下命令将请求发送到GET (/users/{ownerId}/people)：

curl -X GET \
  'https://social.xboxlive.com/users/xuid(xxxx)/people' \
  -H 'Signature: xxxx' \
  -H 'Authorization: XBL3.0 x=xxxx'

它也返回 403。

是否有一些演示来展示如何调用 Xbox Live Restful API？

经过一番搜索，我们应该在请求的标头中传递Signature和Authorization。我们可以从Signature和中编码的声明和 XUID 中获取，但它仍然返回 403。AuthorizationGetTokenAndSignatureAsyncAuthorization

score 2 · Accepted Answer

我已经按照authenticateofxbox-webapi-python来获取Authorizationheader（XBL3.0 x=<uhs>,<xsts>）。只需将Authorization每个 Xbox Live API 请求添加到其他必需的标头旁边，您就可以获得正确的响应。

的值Authorization也可以得到getTokenAndSignatureAsync。此值适用于所有 Xbox API 端点。

xbox - 如何向 Xbox Live Restful API 发送请求？

1 回答 1

Related

Reference