POST (/users/{requestorId}/permission/validate)
获取一组关于是否允许用户对目标用户组执行指定操作的“是或否”回答。
备注
请求正文获取用户列表和设置列表,结果是每个用户/设置对的允许/阻止结果。
在跨网络多人游戏方案中(其中必须在拥有 Xbox 用户 ID (XUID) 的用户和没有 XUID 的离网用户之间执行隐私通信检查),对于用户类型,请参阅 PermissionCheckBatchRequest (JSON)。
URI 参数
| 参数 | 类型 | 说明 |
|---|---|---|
| requestorId | 字符串 | 必需。 执行操作的用户的标识符。 可能的值为 xuid({xuid}) 和 me。 必须是已登录的用户。 示例值:xuid(0987654321)。 |
授权
| 已使用授权声明 | 声明 | 类型 | 必填? | 示例值 |
|---|---|---|---|---|
| Xuid | 64 位有符号整数 | 是 | 1234567890 |
必需请求标头
| 标头 | 类型 | 说明 |
|---|---|---|
| 授权 | 字符串 | HTTP 身份验证的身份验证凭据。 示例值:XBL3.0 x=<userhash>;<token> |
| X-RequestedServiceVersion | 字符串 | 此请求应定向到的 Xbox LIVE 服务的版本名称/版本号。 在验证标头的有效性、身份验证令牌中的声明等信息之后,请求将仅路由到该服务。示例值:1。 |
请求正文
必需成员
请参阅 PermissionCheckBatchRequest (JSON)。
{
"users":
[
{"xuid":"12345"},
{"xuid":"54321"}
],
"permissions":
[
"ViewTargetGameHistory",
"ViewTargetProfile"
]
}
HTTP 状态代码
服务返回此部分中的状态代码之一,以响应使用此方法对此资源发出的请求。 对于用于 Xbox Live 服务的标准 HTTP 状态代码的完整列表,请参阅标准 HTTP 状态代码。
| 代码 | 原因短语 | 说明 |
|---|---|---|
| 200 | OK | 会话成功检索。 |
| 400 | 请求无效。 | 示例:设置 ID 不正确、URI 不正确等。 |
| 404 | URI 中指定的用户不存在。 | 找不到指定资源。 |
必需响应标头
| 标头 | 类型 | 说明 |
|---|---|---|
| Content-Type | 字符串 | 请求正文的 MIME 类型。 示例值: application/json |
| Content-Length | 字符串 | 在响应中发送的字节数。 示例值:34 |
| Cache-Control | 字符串 | 来自服务器的指定缓存行为的礼貌请求。 示例:no-cache, no-store |
响应正文
请参阅 PermissionCheckBatchResponse (JSON)。
示例响应
{
"responses":
[
{
"user": {"xuid":"12345"},
"permissions":
[
{
"isAllowed":true
},
{
"isAllowed":true
}
]
},
{
"user": {"xuid":"54321"},
"permissions":
[
{
"isAllowed":false,
"reasons":
[
{"reason":"NotAllowed"}
]
},
{
"isAllowed":false,
"reasons":
[
{"reason":"PrivilegeRest", "restrictedSetting":"AllowProfileViewing"}
]
}
]
}
]
}