Xbox 服务用户权限概述

项目
03/29/2024

使用本主题检索用户的 Xbox 服务特权，并了解特权如何影响用户与游戏的交互方式。

特权控制着用户在特定时间内可访问 Xbox 服务的哪些功能。在允许用户完成操作前，游戏必须检查某些权限。

权限由应用和单一登录 (SSO) 服务使用。服务和应用可以使用 Xbox 服务特权来控制对服务功能的访问，并个性化客户端设备上的用户体验。

权限基于多个因素

Xbox 服务用户的有效特权基于以下因素。

该用户的订阅权利
用于访问 Xbox 服务的设备类型
当前正在运行的应用
应用于该用户账户的家长控制措施
来自 Xbox 服务的在线安全和强制审查方的输入（如 Xbox 服务挂起）

在访问任何在线服务时强制执行基于权限的访问控制。权限用于驱动客户端应用程序向用户显示 UI。此 UI 说明用户的状态，并提供用户为获取所需的权限而可以采取的操作。

对于 Xbox 服务游戏，每个经过身份验证的用户帐户均具有关联的特权。其中一些权限是用于系统控制的功能，而另一些则与特定的游戏或扩展订阅有关。

这些权限涵盖了几个从多人游戏到流媒体视频的常见场景。客户端应用程序和服务使用这些信息来做出访问控制和个性化的决定。

身份验证过程中将计算权限

用户的有效特权是由 Xbox 服务在用户登录并授权给 Xbox 服务时计算和发放的。用户的权限在认证时收到的令牌中。权限在令牌声明中发布。

Xbox 服务中的特权信息

用户必须为客户端应用访问 Xbox 服务，以获得该用户的特权信息，如以下屏幕截图所示。

如何获取用户权限信息的屏幕截图

用户权限信息的流动

Xbox 服务客户端（代表游戏或应用）从 Xbox 安全令牌服务 (XSTS) 请求令牌。
XSTS 为请求的信赖方返回令牌。然后，XSTS 计算出请求中所有用户的权限，并向他们发出令牌要求。来自客户端应用的请求包括以下自动操作。
- 应用直接调用 Xbox 服务，并在请求的授权头中包含令牌。
  - Xbox 服务会根据令牌中的特权授予对所请求功能（如 XPRIVILEGE_MULTIPLAYER_SESSIONS）的访问。
- 或者，应用程序调用为 SSO 配置的信赖方服务。
  - 该服务包含请求的授权标头中的令牌。如果合作伙伴 SSO 服务提供了 Xbox 服务功能的实现（例如，可下载的用户创建内容，如 XPRIVILEGE_USER_CREATED_CONTENT），合作伙伴服务会使用令牌中的特权来授予对所请求功能的访问。
  - 若要解密和反序列化 Xbox 服务令牌，必须为合作伙伴服务配置 SSO。
  - 有关此配置的详细信息，请参阅游戏服务的 Xbox 服务身份验证要求授权。
注意

在向 Xbox 服务发出请求之前，客户端可以使用 Xbox 平台的 API 来定制用户体验，并推动解决方案（如追加销售、家长覆盖）。
合作伙伴服务可以使用委派的授权令牌代表用户向 Xbox 服务发出请求。
- 如果该请求用于需要特定特权的功能（例如 XPRIVILEGE_COMMUNICATIONS），则合作伙伴服务必须代表用户为 Xbox 服务获取委派的授权令牌，并将其包含在请求的授权标头中。
- Xbox 服务基于用户的特权授予对请求功能的访问权限。

用户身份中的权限

权限是用户身份中的一项要求要求授权，该要求包含了用户当前有效权限的集合，如以下标题要求所示。

如果该集合中有相应权限，则用户当前已获授权，可以访问相应的功能。如果该权限不在集合中，那么该用户目前还没有得到授权。

用户的有效权限是动态的，它们取决于以下情况。

任何过期的订阅权限
当前正在运行的应用
所有账户在同一客户设备上登录
客户端设备的状态
应用于该用户账户的家长控制措施
来自在线安全和强制审查方的输入（例如 Xbox 服务暂停）

注意

当用户在特定时间获得某个功能的授权时，这并不能保证用户以后有权访问该功能。为用户颁发的权限在认证用户时颁发令牌的有效期内有效。

权限和隐私设置

特权确定用户是否有权访问 Xbox 服务或第三方服务的功能。这是个粗略的检查。例如，权限确定用户是否可以使用任何语音聊天通信，而不仅仅是两个用户是否可以相互聊天。

对于 Xbox 服务的社交功能，应用和服务基于参与操作的所有用户的隐私设置使用隐私服务来确定可以与之执行操作的人员。

例如，它根据目标的设置 (如“静音列表”或“避免列表”)，确定用户是否可以与目标使用语音聊天。有关与隐私服务集成的更多详细信息，请参阅隐私和权限。

权限和内容限制

权限不提供有关内容评级的信息。有关 Xbox 要求 (XRs) 的详细信息，请参阅 XR-017: 控制台的游戏评级。

另请参阅

策略和 Xbox 要求
 游戏服务的 Xbox 服务身份验证要求授权游戏服务示例

通过