如何将请求发送到Xbox Live Restful API？

Question

我想向Xbox Live Restful API的Profiles URI和People URI发送请求。我无法理解这两个界面的“授权”部分。

• POST (/users/batch/profile/settings)页面上说，仅需要普通的身份验证令牌和声明。如何生成身份验证令牌以及声明是什么？

我使用Follow命令将请求发送到POST (/users/batch/profile/settings)：

curl -X POST \
  https://profile.xboxlive.com/users/batch/profile/settings \
  -H 'Signature: xxxx' \
  -H 'Authorization: XBL3.0 x=xxxx' \
  -H 'Content-Type: application/json' \
  -H 'x-xbl-contract-version: 2' \
  -d '{
    "userIds": [
        "xxxx"
    ],
    "settings": [
        "AppDisplayName",
        "GameDisplayName",
        "Gametag",
        "AppDisplayPicRaw",
        "GameDisplayPicRaw",
        "AccountTier",
        "TenureLevel",
        "Gamescore"
    ]   
}'

Xbox Live Restful API返回403。

• GET (/users/{ownerId}/people)页面上说，需要XUID授权，并且还具有授权标头。在哪里放置XUID？

我使用Follow命令将请求发送到GET (/users/{ownerId}/people)：

curl -X GET \
  'https://social.xboxlive.com/users/xuid(xxxx)/people' \
  -H 'Signature: xxxx' \
  -H 'Authorization: XBL3.0 x=xxxx'

它还会返回403。

是否有一些演示来演示如何调用Xbox Live Restful API？

在some search之后，我们应该在请求的标头中传递Signature和Authorization。我们可以从GetTokenAndSignatureAsync中获取Signature和Authorization以及在Authorization中编码的声明和XUID，但仍返回403。

Answer 1

我遵循authenticate中的xbox-webapi-python来获取Authorization标头（XBL3.0 x=<uhs>,<xsts>）。只需将Authorization添加到每个Xbox Live API请求中其他必需的标头旁边，您就可以得到正确的响应。

Authorization的值也可以得到getTokenAndSignatureAsync。此值适用于所有Xbox Xbox终结点。