Xbox 서비스 사용자 권한 개요
이 항목을 사용하여 사용자의 Xbox 서비스 권한을 검색하고 권한이 사용자가 타이틀과 상호작용하는 방식에 미치는 영향에 대해 알아봅니다.
권한은 사용자가 특정 시간에 액세스할 수 있는 Xbox 서비스 기능을 제어합니다. 타이틀은 사용자가 작업을 완료하도록 허용하기 전에 일부 권한을 확인해야 합니다.
권한은 앱 및 SSO(single sign-on) 서비스에 사용됩니다. 서비스와 앱이 Xbox 서비스 권한을 이용해 서비스 기능에 대한 액세스를 제어하고 클라이언트 장치에서의 사용자 환경을 개인 설정할 수 있습니다.
권한은 여러 요소를 기반으로합니다.
Xbox 서비스 사용자의 유효 권한은 다음 요소를 기반으로합니다.
- 해당 사용자의 구독 권한
- Xbox 서비스에 액세스하는 데 사용되는 장치 유형
- 현재 실행 중인 앱
- 해당 사용자의 계정에 적용되는 자녀 보호
- Xbox 서비스의 온라인 안전 및 집행 중재자의 입력(예: Xbox 일시 중지)
권한 기반 액세스 제어는 온라인 서비스에 액세스할 때 적용됩니다. 권한은 클라이언트 앱이 사용자에게 UI를 표시하도록 하는 데 사용됩니다. 이 UI는 사용자의 상태를 설명하고, 필요한 권한 확보를 위해 사용자가 해야 하는 작업을 제공합니다.
Xbox 서비스 타이틀의 경우, 인증된 모든 사용자가 관련 권한을 가지고 있습니다. 시스템 제어 기능에 대한 권한도 있고, 특정 게임 또는 확장 구독과 관련된 권한도 있을 수 있습니다.
이러한 권한은 멀티플레이어에서 스트리밍 비디오에 이르기까지 몇 가지 일반적인 시나리오에 적용됩니다. 클라이언트 앱과 서비스는 이 정보를 사용하여 액세스를 제어하고 개인 설정을 결정합니다.
권한은 인증 중에 계산됩니다.
사용자의 유효 권한은 사용자가 Xbox 서비스에 로그인하고 권한을 부여할 때 Xbox 서비스에서 계산하고 발급합니다. 사용자의 권한은 인증 시점에 받은 토큰에 있습니다. 권한은 토큰을 받을 때 발급됩니다.
Xbox 서비스의 권한 정보
사용자는 클라이언트 앱의 Xbox 서비스에 액세스하여 다음 스크린샷과 같이 해당 사용자의 권한 정보를 얻어야 합니다.
사용자 권한 정보의 흐름
- Xbox 서비스 클라이언트(타이틀 또는 앱 대신)는 XSTS(Xbox 보안 토큰 서비스)에서 토큰을 요청합니다.
- XSTS는 요청된 신뢰 당사자에 대한 토큰을 반환합니다. 그런 다음 XSTS는 요청의 모든 사용자에 대한 권한을 계산하고 토큰 클레임을 발행합니다. 클라이언트 앱의 요청에는 다음과 같은 자동화된 작업이 포함됩니다.
- 앱은 Xbox 서비스를 직접 호출하고 요청의 인증 헤더에 토큰을 포함합니다.
- Xbox 서비스는 토큰의 권한을 기반으로 요청된 기능(예:
XPRIVILEGE_MULTIPLAYER_SESSIONS)에 대한 액세스 권한을 부여합니다.
- Xbox 서비스는 토큰의 권한을 기반으로 요청된 기능(예:
- 또는 앱에서 SSO에 대해 구성한 신뢰 당사자 서비스를 호출합니다.
- 서비스에는 요청의 인증 헤더에 있는 토큰이 포함됩니다.
파트너 SSO 서비스가 Xbox 서비스 기능(예:
XPRIVILEGE_USER_CREATED_CONTENT와(과) 같은 다운로드 가능한 사용자 제작 콘텐츠)의 구현을 제공하는 경우 파트너 서비스는 토큰에 있는 권한을 사용하여 요청된 기능에 대한 액세스 권한을 부여합니다. - Xbox 서비스 토큰을 암호 해독하고 역직렬화하려면 파트너 서비스를 SSO에 맞게 구성해야 합니다.
- 이 구성에 대한 자세한 내용은 타이틀 서비스에 대한 Xbox 서비스 인증을 참조하세요권한 부여 필요.
- 서비스에는 요청의 인증 헤더에 있는 토큰이 포함됩니다.
파트너 SSO 서비스가 Xbox 서비스 기능(예:
참고 항목
클라이언트는 Xbox 서비스에 요청을 보내기 전에 Xbox 플랫폼 API를 사용하여 사용자 환경을 사용자 지정하고 해결 방법(예: 상향 판매, 보호자 재정의)을 만들 수 있습니다.
- 앱은 Xbox 서비스를 직접 호출하고 요청의 인증 헤더에 토큰을 포함합니다.
- 파트너 서비스는 위임된 인증 토큰을 사용하여 사용자를 대신하여 Xbox 서비스에 요청할 수 있습니다.
- 특정 권한(
XPRIVILEGE_COMMUNICATIONS등)을 요구하는 기능을 요청했다면, 파트너 서비스는 사용자를 대신해 Xbox 서비스용 위임 인증 토큰을 얻고 이를 요청의 인증 헤더에 포함해야 합니다. - Xbox 서비스는 사용자의 권한을 기반으로 요청 기능에 대한 액세스 권한을 부여합니다.
- 특정 권한(
사용자 ID의 권한
권한은 사용자 ID에 있는 클레임권한 부여 필요이며 해당 클레임에는 다음 헤더 클레임에 표시된 대로 사용자의 현재 유효 권한 모음이 포함됩니다.
권한이 컬렉션에 있다면, 사용자는 대응하는 기능에 액세스하도록 인증된 상태입니다. 권한이 컬렉션에 없으면 사용자가 현재 권한이 없는 것입니다.
사용자의 권한은 가변적이며 다음 시나리오에 따라 결정됩니다.
- 만료된 구독 권한
- 현재 실행 중인 앱
- 동일한 클라이언트 장치에 로그인한 모든 계정
- 클라이언트 장치의 상태
- 해당 사용자의 계정에 적용되는 자녀 보호
- 온라인 안전 및 집행 중재자의 입력(예: Xbox 일시 중지)
참고 항목
사용자에게 특정 시간에 기능에 대한 권한이 부여되었다고 해서 사용자가 나중에 기능에 액세스할 수있는 권한이 있다는 보장은 없습니다. 사용자에 대해 발급된 권한은 사용자가 인증될 때 발급된 토큰의 수명 동안 유효합니다.
권한 및 개인 정보 보호 설정
권한은 사용자가 Xbox 서비스 또는 타사 서비스의 기능을 이용할 수 있는지를 결정합니다. 이것은 대략적인 검사입니다. 예를 들어 권한은 두 사용자가 서로 채팅할 수 있는지 여부 뿐만 아니라 사용자가 음성 채팅 통신을 사용할 수 있는지 여부를 결정합니다.
Xbox 서비스의 소셜 기능의 경우, 앱과 서비스는 개인 정보 보호 서비스를 이용해 작업에 관여하는 모든 사용자의 개인 정보 보호 설정을 바탕으로 작업 수행 가능자를 결정합니다.
예를 들어, 대상 설정(예: 음소거 목록 또는 회피 목록)에 따라 사용자가 대상과 음성 채팅을 사용할 수 있는지 여부를 결정합니다. 개인 정보 보호 서비스와의 통합에 대한 자세한 내용은 개인 정보 보호 및 권한을 참조하세요.
권한 및 콘텐츠 제한 사항
권한은 콘텐츠 등급에 대한 정보를 제공하지 않습니다. Xbox 요구 사항 (XR)에 대한 자세한 내용은 본체의 XR-017: 타이틀 등급을 참조하세요.
참고 항목
정책 및 Xbox 요구 사항
타이틀 서비스 Game Services 샘플에 대한 Xbox 서비스 인증권한 부여 필요