Xbox サービスのユーザー権限の概要
このトピックはユーザーの Xbox サービスの権限を取得するために使用します。また、ユーザーが自分のタイトルを操作する方法に権限がどのように影響する可能性があるかについて説明します。
任意の時点でユーザーがアクセスできる Xbox サービスの機能は、権限によって制御されます。 ユーザーの操作完了を許可する前に、タイトルではいくつかの権限のチェックを行う必要があります。
権限は、アプリおよびシングル サインオン (SSO) サービスで使用されます。 サービスおよびアプリは Xbox サービス権限を使用して、サービスの機能へのアクセスを制御したり、クライアント デバイスでのユーザー エクスペリエンスをカスタマイズしたりできます。
権限は複数の要因に基づく
Xbox サービスユーザーの有効な権限は、次の要因に基づいています。
- 該当ユーザーのサブスクリプションの資格
- Xbox サービスへのアクセスに使用されているデバイスの種類
- 現在実行中のアプリ
- 該当ユーザーのアカウントに適用されている保護者による制限
- Xbox サービスのオンラインの安全性と執行のモデレーターからの入力 (Xbox サービスの使用停止など)。
権限ベースのアクセス制御は、あらゆるオンライン サービスへのアクセス時に適用されます。 権限は、クライアント アプリに対して、ユーザーに UI を表示するよう促す際に使用されます。 この UI では、ユーザーの状態が説明され、必要な権限を取得するためにユーザーが行うことのできる操作が示されます。
Xbox サービスのタイトルの場合、すべての認証済みユーザーのアカウントには、関連する権限があります。 システムで制御される機能のための権限もあれば、特定のゲームまたはサブスクリプションの延長と関連付けられる権限もあります。
これらの権限は、マルチプレイヤーからストリーミング ビデオまでの、複数の一般的なシナリオを対象としています。 クライアント アプリおよびサービスでは、この情報を使用してアクセス制御およびカスタマイズの判断を行います。
権限は認証中に計算される
ユーザーの実際の権限は、ユーザーが Xbox サービスにサインインし、承認を受けたときに、Xbox サービスによって計算および発行されます。 ユーザーの権限は、認証時に受け取るトークンによって伝達されます。 権限はトークン クレームとして発行されます。
Xbox サービスの権限情報
次のスクリーンショットに示すように、ユーザーはクライアント アプリの Xbox サービスにアクセスして、そのユーザーの権限情報を取得する必要があります。
ユーザーの権限情報の取得フロー
- Xbox サービスクライアントは (タイトルやアプリに代わって) Xbox Security Token Service (XSTS) からトークンを要求します。
- XSTS は、要求された証明書利用者向けのトークンを返します。 次に XSTS は、要求に含まれるすべてのユーザーの権限を計算し、その権限をトークン クレームの形式で発行します。 クライアント アプリからの要求には、次の自動アクションが含まれます。
- アプリは、Xbox サービスを直接呼び出し、要求の承認ヘッダーにトークンを含めます。
- Xbox サービスは、トークンに含まれる権限に基づいて、要求された機能 (
XPRIVILEGE_MULTIPLAYER_SESSIONSなど) へのアクセス権を付与します。
- Xbox サービスは、トークンに含まれる権限に基づいて、要求された機能 (
- または、アプリは、SSO を利用できるように構成された証明書利用者サービスを呼び出します。
- このサービスには、要求の承認ヘッダーにあるトークンが含まれます。
パートナーの SSO サービスで Xbox サービス機能 (たとえばダウンロード可能なユーザー作成コンテンツ (
XPRIVILEGE_USER_CREATED_CONTENT) など) の実装が提供される場合、パートナー サービスはトークン内の権限を使用して、要求された機能へのアクセスを許可します。 - Xbox サービスのトークンの暗号化の解除およびシリアル化解除を行うには、パートナー サービスが SSO に対応するように構成されている必要があります。
- この構成の詳細については、「タイトル サービス用 Xbox サービス認証認可が必須です」を参照してください。
- このサービスには、要求の承認ヘッダーにあるトークンが含まれます。
パートナーの SSO サービスで Xbox サービス機能 (たとえばダウンロード可能なユーザー作成コンテンツ (
注意
クライアントは、Xbox サービスに要求を送信する前に、Xbox プラットフォーム API を使用してユーザー エクスペリエンスをカスタマイズし、解決 (アップセル、保護者による制限など) を操作することができます。
- アプリは、Xbox サービスを直接呼び出し、要求の承認ヘッダーにトークンを含めます。
- パートナー サービスでは、代理承認トークンを使用して、ユーザーに代わって Xbox サービスに要求を行うことができます。
- 特定の権限が必要な機能 (
XPRIVILEGE_COMMUNICATIONSなど) に対する要求の場合、ユーザーに代わってパートナー サービスが Xbox サービスの代理承認トークンを取得し、それを要求の承認ヘッダーに含める必要があります。 - Xbox サービスは、ユーザーの権限に基づいて、要求された機能へのアクセスを許可します。
- 特定の権限が必要な機能 (
ユーザー ID に含まれる権限
権限はユーザー ID 内のクレーム認可が必須ですです。このクレームには、次のヘッダー クレームに示すように、ユーザーの現在有効な権限のコレクションが含まれます。
ある権限がコレクションに含まれる場合、ユーザーは現在、対応する機能へのアクセスが承認されています。 権限がコレクションに含まれていない場合、ユーザーは現在、承認されていません。
ユーザーの有効な権限は動的です。これらは次のシナリオに依存します。
- 期限切れになったサブスクリプション資格
- 現在実行中のアプリ
- 同じクライアント デバイスでサインインしているすべてのアカウント
- クライアント デバイスの状態
- 該当ユーザーのアカウントに適用されている保護者による制限
- オンラインの安全性と執行のモデレーターからの入力 (Xbox サービスの使用停止など)。
注意
ユーザーがある時点である機能へのアクセスを承認されていても、そのユーザーが後でその機能へのアクセスを承認されるという保証はありません。 ユーザー向けに発行される権限は、ユーザーの認証時に発行されるトークンの有効期間を通じて有効です。
権限とプライバシー設定
権限によって、ユーザーが Xbox サービスまたはサードパーティー サービスへのアクセスを承認されるかどうかが決まります。 これは大まかなチェックです。 たとえば、権限によって決まるのは、ユーザーがボイス チャットによるコミュニケーションを使用できるかどうかであり、2 人のユーザーが単にチャットできるかどうかではありません。
Xbox サービスのソーシャル機能の場合、アプリやサービスによってプライバシー サービスが使用され、操作に関わるすべてのユーザーのプライバシー設定に基づいて、どのユーザーと操作を実行できるかが決定されます。
たとえば、ターゲットの設定 (ミュート リストや回避リストなど) に基づいて、ユーザーがターゲットとボイス チャットを使用できるかどうかが決定されます。 プライバシー サービスの統合方法について詳しくは、「プライバシーとアクセス許可」を参照してください。
権限とコンテンツの制限
権限では、コンテンツ レーティングに関する情報は提供されません。 Xbox の要件 (XR) の詳細については、コンソールに関する「XR-017: Title Ratings (タイトルのレーティング)」を参照してください。