Home » Misc » Как проверить steam api

Как проверить steam api


Для тех, кто не хочет потерять свои скины

Небольшая заметка о том, как мошенники могут угнать у вас вещи из инвентаря, а вы даже не заметите этого.

UPD

В связи с недавними изменениями в системе трейда CSGO, наш маркет по CSGO работает через специальную программу, требующую генерацию API ключа Steam. 
Так что если продаете у нас - не пугайтесь, если у вас появится API ключ. Однако ответственность за защиту доступа к аккаунту все еще на вашей совести. Мошенник не должен узнать этот API ключ, поэтому следите за тем, куда вы вводите код подтверждения из Steam Guard. Пользуйтесь только проверенными сайтами и программами. 

Угон вещей с помощью API ключа Steam

Что происходит

Пользователь пополняет какой-нибудь сайт скинами, но деньги на сайт не приходят. Оказалось, он отправил их мошеннику, однако проверочный код трейда совпадал.

Как это происходит?

1) Пользователь нажимает кнопку пополнение счет на сайте

2) Бот сайта присылает пользователю трейд с секретным кодом

3) Мошенник, имеющий доступ к API ключу пользователя, получает информацию о трейде - проверочный код, имя бота, список вещей, которые пользователь собирается отдать настоящему боту.

4) Мошенник, используя API ключ пользователя, отменяет трейд, который прислал бот настоящего сервиса

5) Мошенник меняет ник своего бота и присылает пользователю трейд с таким же проверочным кодом и с таким же списком вещей.

6) Пользователь принимает трейд, даже не замечая подмены. Процесс скорее всего полностью автоматизирован.

Что такое API ключ?

Это комбинация цифр и букв, которая дает доступ действиям над аккаунтом Steam. Конкретно мошенники используют его для получения информации о трейдах и для их отмены. 

Как мошенник узнает API ключ пользователя?

С помощью заманивания пользователей на сайт с поддельной формой авторизации - пользователь вводит логин и пароль с проверочным кодом из аутентификатора и фейковый сайт моментально создает API ключ, который он в последствии использует. 

Ниже приведены примеры таких поддельных форм.


Форма авторизации открывается в маленьком окне. Поле адреса страницы пустое. Логин и пароль не заполняются автоматически, если сохранены в браузере.

Чуть более продвинутая версия скам формы.Форма авторизации открывается в маленьком окне. Поле адреса поддельное, сделано в виде HTML элемента. Логин и пароль не заполняются автоматически, если сохранены в браузере.

Без действий со стороны пользователя, получить этот ключ невозможно. 

Как проверить не взломан ли мой аккаунт? 

Зайдите сюда https://steamcommunity.com/dev/apikey и проверьте сгенерирован ли у вас на аккаунте API ключ. 

Если аккаунт чист - никакого ключа там не будет.

Если если там есть ключ и вы его не создавали САМОСТОЯТЕЛЬНО (или его не создала программа market.app) то ваш аккаунт 100% взломан.

Еще можно попробовать продать что-то дорогое или пополнить счет с помощью SkinPay

Перед подтверждением трейда в телефоне зайдите сюда
http://steamcommunity. com/id/me/tradeoffers/
Если увидите 2 трейда с одинаковыми проверочными кодами, причем один отмененный а другой нет - ваш аккаунт взломан 100%

Как вернуть предметы которые переданы через поддельный трейд?

Никак.
Компенсаций от маркета за подобное не предусмотрено. 

Как "вылечить" аккаунт?

Если вы не создавали API ключ и не знаете зачем он нужен - зайдите сюда https://steamcommunity.com/dev/apikey и немедленно удалите его, нажатием кнопки Revoke My Steam Web API Key

Зайдите сюда https://store.steampowered.com/twofactor/manage и нажмите "Выйти на всех других устройствах"

После этого смените пароль в Steam и обязательно следите за тем, чтобы API ключ не появился вновь. 

Отправьте ссылку на эту заметку всем своим друзьям, чтобы они не попались на это. Предупрежден - вооружен. 

Как уберечь свой Steam аккаунт от скама с использованием ключа Web API - Skinwallet | RU

Практически сразу после появления платформы Steam и рынка обмена внутриигровых предметов аккаунты пользователей начали подвергаться мошенническим атакам и попыткам взлома. И это не удивительно, так как виртуальное золото в виде скинов КС ГО – лакомый кусочек для многих любителей легких денег. Стоимость раскрасок КС ГО на рынке Stream может достигать даже нескольких тысяч долларов. Например, за Штык-нож M9 | Кровавая паутина “Немного поношенное” сегодня нужно заплатить около тысячи американских долларов. А Керамбит | Волны такого же уровня износа обойдется минимум в 620 $. Если содержимое вашего CS GO инвентарь с натяжкой достигает каких-то десяти долларов, позаботиться о его защите все равно нужно. С каждым годом уловки мошенников становятся все более изощренными. Вы удивитесь, но даже опытные трейдеры иногда попадаются на уловки мошенников. Поэтому, в данном руководстве мы расскажем об одном из самых популярных и продвинутых методов скама в 2020 году. Речь пойдет о скаме с ключами веб-API. 

Как обычно выглядит мошенничество с ключами Steam Web API?

Ключ Steam Web API – это определенная комбинация букв и цифр, которая позволяет контролировать учетную запись Steam. С ее помощью можно запросто получать информацию о торговом предложении, которое высылает бот надежного торгового сервиса пользователю, когда тот хочет продать свои скины КС ГО. Развод пользователей на Steam аккаунт с ключами веб-API в общих чертах выглядит таким образом:

  1. Мошенники используют айдентику популярных торговых площадок, где как один из способов авторизации перечислено учетную запись Steam. Затем, заманивают пользователей на фейковый сайт почти с идентичным веб-адресом, оформлением интерфейса итд. и поддельной формой авторизации. Иногда, они даже не скупятся рекламировать фейковые страницы.
  2. Доверчивый пользователь, которые вовремя на распознали подвох и перешли по фейковому веб-адресу, попадают на фальшивый веб-сайт. Авторизируется на нем посредством логина и пароля Steam. Вот тут-то и происходит перехват персональных данных. Завладев данными к аккаунту клиента, хакеры с легкостью обходят функцию Steam Guard и могут спокойно отслеживать действия пользователя с помощью ключа веб-API.
  3. Как только скомпрометированный пользователь инициирует или получает торговое предложение, мошеннический бот автоматически отменяет сделку и высылает собственное поддельное предложение. Мошенники следят за тем, чтобы их боты имели то же имя и/или аватар, что и боты торговых сервисов.
  4. Поскольку фальшивое предложение невозможно отличить от настоящего (в сообщении содержится тот же номер сделки), а реальная сделка уже отменена, пользователь добровольно дает согласие на скам и навсегда теряет контроль над теми скинам КС ГО, которые они только что пытался обменять или продать за реальные деньги. 
  5. Если обманутый трейдер захочет ознакомится с историей полученных торговых предложений, то с удивлением для себя увидит два практически одинаковых оффера, при чем оригинальный будет числиться как отклоненный. 

Есть ли способ выйти сухим из воды, если уже заглотил наживку?

Возможно, ответ огорчит вас, но, к сожалению, такой возможности нет. Нельзя вернуть время вспять. Если во время продажи скинов в нашем или каком-либо другом сервисе, вы добровольно приняли фальшивое предложение от фейкового бота, то вы и только вы несете за это ответственность. Помните, что принимая торговое предложение, вы соглашаетесь c условиями пользования торговой площадкой Steam Marketplace или другим надежными сервисами. К сожалению, то, что вы имели неосторожность передать данные к своему аккаунту мошенникам – ваша вина. Конечно, потеря ценных скинов может быть для вас очень болезненной. Но это ценный урок. Впредь дважды подумаете прежде чем логиниться на подозрительных сайтах. 

Возвращаем контроль над своим аккаунтом 

Выше мы достаточно подробно продемонстрировали как выглядит сценарий скама с использованием ключа веб-API. Добавить нужно, что данный метод не нов. Но достаточно эффективен. Поэтому, если пользователь не готов придерживаться базовых рекомендаций безопасности – ему нечего делать на рынке торговли внутриигровыми предметами CS GO. Для тех же, кто хочет научится самостоятельно вычислять риски подобных манипуляций с ключами API, мы подготовили несколько дельных советов. Вот они:

Совет №1. Когда вы заподозрили, что ваши персональные данные могли попасть в чужие руки, немедленно смените пароль своей учетной записи Steam. 

Совет №2. Перейдите по ссылке: http://store.steampowered.com/twofactor/manage и отвяжиет все устройства, выбрав опцию “Выйти на всех других устройствах”. Это еще одна мера, которая позволит уберечь ваш аккаунт от входа в ваш профиль без вашего ведома.

Совет №3. Возьмите за привычку регулярно менять свой Steam Web API ключ. Для этого перейдите на страницу ключа Steam API и нажмите «Отозвать мой ключ Steam Web API». Новый ключ будет сгенерирован системой автоматически. 

Совет №4. Сбросьте вашу текущую ссылку на обмен Steam URL. Таким образом мошенники не смогут вам больше отправить ложное предложение обмена. 

3 способа защитить свой аккаунт Steam

Чтобы процесс торговли скинами КС ГО был для вас максимально приятным и эффективным, мы подготовили еще три рекомендации. Конечно, никто не может гарантировать на все 100%, что в будущем сторонние лица не будут прибегать к попыткам заполучить данные вашего Steam аккаунта. Но, как гласит известная пословица, предупрежден — значит вооружен. Вооружитесь в знания и вы!  

Используйте вашу уникальную ссылку на обмен (Steam URL) только для авторизации на проверенных торговых площадках 

Если веб-сайт требует от вас входа через учетную запись Steam, убедитесь, что авторизация проходит в всплывающем окне или виджете Steam, а не через какой-либо пользовательский адрес. Steam всегда высылает уведомление, когда пользователь собираетесь использовать свою учетную запись для входа на сторонний веб-сайт.

Регулярно меняйте свой пароль к аккаунту и активный Trade URL 

Это прекрасный способ, чтобы убедится, что никто не отслеживает ваши действия и реализуемые транзакции. Таким образом вы минимизируете риски получения офферов от мошеннических ботов. Пароль можно поменять, нажав на кнопку «Забыли пароль» или «Изменить мой пароль». Первая опция более удобна, так как позволят избежать блокировку обмена скинов на определенный период. 

Дважды проверяйте номер и другие данные торгово предложения прежде чем согласиться на сделку

Резюме

Скам с использованием ключей WEB API – настоящее бедствие для сферы оборота виртуальных предметов из игр корпорации Valve. Его трудно обнаружить и, как следствие, избавиться от него. Единственное, что действительно может вас спасти – так, это ваша собственная осторожность и последовательное соблюдение политики конфиденциальности и пользовательского соглашения Steam и других сервисов. Благодаря данному руководству вы сможете самостоятельно обезопасить свой аккаунт Steam, если имели неосторожность позволить мошенникам украсть ваши скины КС ГО. 

Обзор веб-API (документация Steamworks)

Введение

Steam предоставляет веб-API на основе HTTP, который можно использовать для доступа ко многим функциям Steamworks. API содержит общедоступные методы, к которым можно получить доступ из любого приложения, способного выполнять HTTP-запрос, например из игрового клиента или сервера. API также содержит защищенные методы, требующие аутентификации и предназначенные для доступа из доверенных серверных приложений.

Например, методы веб-API обычно используются безопасным сервером публикации для:

  • Подтверждение учетных данных пользователя Steam на этом сервере
  • Проверка наличия у пользователя определенного приложения Полный список всего, что предлагает веб-API Steamworks, можно найти в Справочнике по веб-API Steamworks.

    Формат запроса

    Доступ к общедоступному веб-API Steamworks осуществляется путем отправки запросов HTTP (порт 80) или HTTPS (порт 443) на api.steampowered.com .
    Если вы являетесь издателем, Steam также предоставляет партнерский сервер веб-API, размещенный по адресу https://partner. steam-api.com . Цель этой службы — обеспечить более высокую доступность, чем общедоступный хост; вы должны использовать эту службу для всех запросов, сделанных с ваших защищенных серверов. Дополнительные сведения см. в разделе Адреса хостов веб-API, рекомендации по брандмауэру.

    Подобно API Steamworks C++, веб-API разделен на несколько интерфейсов, содержащих связанные методы. Формат URI каждого запроса API:

    https://api.steampowered.com///v/

    Большинство методов поддерживают список обязательных и необязательных параметров. В зависимости от метода эти параметры должны быть переданы в качестве параметров GET или POST в запросе.

    Все запросы следует отправлять с использованием HTTP 1.1 и по возможности использовать защищенное соединение TLS. Content-Type должен быть application/x-www-form-urlencoded , а параметры POST должны быть в теле запроса в стандартном формате urlencoding. Текст должен передаваться в формате UTF-8.

    Аутентификация

    Многие методы веб-API имеют ограничения доступа, требующие уникального ключа. Дополнительную информацию см. в разделе Аутентификация с использованием ключей веб-API.

    Параметры массива

    Некоторые методы ожидают массив параметров. Это указывается постфиксом [0] в имени параметра. При передаче массивов всегда будет параметр count , который указывает количество параметров в массиве. Например:

    ?count=2&name[0]=SomeNameHere&name[1]=SomeOtherName

    Сервисные интерфейсы

    В дополнение к обычным вызовам веб-API есть сервисные интерфейсы. Эти интерфейсы функционируют очень похоже на обычные интерфейсы, основное отличие заключается в том, что все API-интерфейсы служб будут принимать свои аргументы как один большой двоичный объект JSON, а также принимать их как параметры GET или POST. Чтобы передать данные в формате JSON, вызовите метод веб-API с параметром input_json , например:

    ?key=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX&input_json={"steamid":76561197972495328}

    Обратите внимание, что JSON должен быть закодирован в URL-адресе. Поля «ключ» и «формат» по-прежнему должны передаваться как отдельные параметры, как и раньше. POST-запросы также поддерживаются.

    Вы можете определить, является ли WebAPI «службой», по имени интерфейса; если он заканчивается на «Сервис», как IPlayerService, то он поддерживает этот дополнительный метод передачи данных параметра. Некоторые методы службы имеют параметры, которые имеют более сложную структуру и требуют этого альтернативного формата ввода.

    Пример запроса

    В следующем примере извлекаются 3 последние новости для Team Fortress 2.
    Запрос указывает, что ответ должен быть возвращен в формате JSON и включает: обязательный параметр appid (AppID Team Fortress 2 — 440) и необязательный параметр count для ограничения количества возвращаемых результатов.

    ПОЛУЧИТЬ /ISteamNews/GetNewsForApp/v2/?appid=440&count=3\r\n Хост: api.steampowered.com/r/n Content-Length: 0\r\n\r\n

    Вы можете выполнить и просмотреть результаты этого запроса по этой ссылке:
    https://api.steampowered.com/ISteamNews/GetNewsForApp/v2/?appid=440&count=3

    Подробнее об этом вызове можно прочитать здесь: ISteamNews/GetNewsForApp

    Получение SteamID пользователя

    Веб-API Steamworks идентифицирует отдельных пользователей, используя их уникальный 64-битный идентификатор Steam. Чтобы узнать, как безопасно получить Steam ID пользователя, см. раздел Аутентификация пользователя и право собственности.

    Адреса узлов веб-API, рекомендации по брандмауэру

    Общедоступный веб-API ( api.steampowered.com ) находится за пограничным кешем Akamai, поэтому фактические IP-адреса, которые вы увидите для имени, будут различаться в зависимости от вашего местоположения и текущих изменений службы. IP-адреса могут меняться быстро и плавно, поэтому, если ваши вызовы веб-API выполняются через брандмауэр при исходящих запросах, читайте дальше.

    Вы должны использовать партнерский узел ( https://partner.steam-api.com ) для всех запросов, сделанных с ваших защищенных серверов. Этот хост имеет некоторые другие свойства, чем общедоступный хост:

    • Этот хост доступен только через HTTPS.
    • Этот хост не находится за пограничным кешем Akamai.
    • Каждый запрос к этому узлу должен выполняться с использованием вашего ключа веб-API издателя, даже запросы, которые обычно не требуют никакого ключа. Запросы, сделанные без действительного ключа издателя, вернут код ошибки 403.
    • Запросы, генерирующие коды состояния 403, что обычно происходит при использовании обычного ключа веб-API вместо ключа издателя, будут иметь строгие ограничения скорости для подключающегося IP-адреса. Это делается для обеспечения высокой доступности.
    • Если вы будете отправлять запросы к этой службе API с хоста, на котором к исходящим запросам применяется фильтр брандмауэра, вы должны добавить DNS-имя «partner.steam-api.com» в свой список разрешений. Если ваш брандмауэр поддерживает только числовые адреса, добавьте в список разрешенных следующий блок CIDR: 208.64.200.0/22 ​​ .
      ПРИМЕЧАНИЕ. Не следует подключаться к серверам Web API по IP; пожалуйста, используйте DNS-имя. Эти адреса предоставляются только тем клиентам, которым необходимо внести эти адреса в белый список своих брандмауэров.

    Внесение IP-адресов в белый список

    Мы разрешаем внесение IP-адресов в белый список для вызовов WebAPI. Это дополнительный уровень безопасности в случае компрометации вашего ключа WebAPI, поскольку он гарантирует, что только вызовы WebAPI с IP-адресов из белого списка будут успешными. Как только какой-либо IP-адрес будет добавлен в белый список, все другие запросы с адресов, не внесенных в белый список, будут заблокированы и вернут ответ 403 — Forbidden.

    Добавление IP-адресов в белый список очень просто. На любой странице группы, имеющей ключ WebAPI, нажмите кнопку «Управление ключом WebAPI» и следуйте инструкциям.

    Каждый ключ WebAPI имеет собственный белый список, и добавление IP-адресов в белый список требует , а не .

    Примечание . Внесение в белый список не гарантирует безопасность ключа WebAPI. Защитите свой ключ, не разглашайте его и немедленно меняйте, если он скомпрометирован.

    Интерфейс ISteamUser (документация Steamworks)

    Используется для доступа к информации и взаимодействия с пользователями.

    Дополнительные методы см. в разделе IPlayerService.

    Дополнительную информацию об использовании веб-API Steamworks см. в обзоре веб-API.

    CheckAppOwnership

    GET https://partner.steam-api.com/ISteamUser/CheckAppOwnership/v2/

    Name Type Required Description
    key string Ключ аутентификации издателя веб-API Steamworks.
    steamid uint64 SteamID пользователя
    appid uint32 Идентификатор приложения для проверки владения

    Проверяет, является ли указанный пользователь владельцем приложения.

    Ответ JSON будет содержать следующие поля:

    IDESPARTES
    Имя Тип ОПИСАНИЕ
    OWNSAPP BOOL .
    постоянный логический Является ли пользователь постоянным владельцем вашего приложения. Неверно для владения через семейный доступ, бесплатные выходные или лицензию сайта
    метка времени строка Время приобретения приложения.
    ownersteamid uint64 Указывает истинного владельца приложения.
    sitelicense bool Указывает, заимствует ли пользователь эту лицензию с сайта PC Cafe.

    Предыдущие версии этого метода больше не поддерживаются официально. Их по-прежнему можно будет использовать, но настоятельно рекомендуется использовать последнюю версию.
    История изменений:

    • Версия 2 — Добавляет в ответ элемент sitelicense .

    ПРИМЕЧАНИЕ. Для этого вызова требуется ключ API издателя, которому принадлежит указанный идентификатор приложения, чтобы использовать этот метод. Таким образом, этот API ДОЛЖЕН вызываться с защищенного сервера и никогда не может использоваться клиентами напрямую!

    GetAppPriceInfo

    GET https://partner.steam-api.com/ISteamUser/GetAppPriceInfo/v1/

    Name Type Required Description
    key string Ключ аутентификации издателя веб-API Steamworks.
    steamid uint64 SteamID пользователя
    appids строка Список приложений, разделенных запятыми (макс. 100)

    ПРИМЕЧАНИЕ. Для использования этого метода требуется ключ API издателя. Таким образом, этот API ДОЛЖЕН вызываться с защищенного сервера и никогда не может использоваться клиентами напрямую!

    GetDeletedSteamIDs

    GET https://partner.steam-api.com/ISteamUser/GetDeletedSteamIDs/v1/

    Имя Тип Обязательно 7
    7
    ключ строка Ключ аутентификации издателя веб-API Steamworks.
    rowversion uint64 64-битное значение без знака, используемое для постраничного просмотра удаленных учетных записей. Передайте 0 при вызове этого API в первый раз, затем передайте значение, возвращенное из предыдущего вызова, для каждого дополнительного запроса. Это значение нужно будет сохранить на вашем сервере для будущих вызовов.

    Вы можете использовать GetDeletedSteamID для получения списка удаленных учетных записей, которым принадлежали ваши игры до удаления. Этот API был создан, чтобы разрешить удаление пользовательских данных для GDPR и других целей, связанных с личной информацией.

    Предоставленный ключ издателя Steamworks используется как для аутентификации, так и для создания списка приложений для проверки.

    GetFriendList

    ПОЛУЧИТЬ https://partner.steam-api.com/ISteamUser/GetFriendList/v1/

    Name Type Required Description
    key string Steamworks Web API user authentication key.
    steamid uint64 SteamID of user
    relationship string relationship type (ex: friend)

    GetPlayerBans

    GET https://partner.steam-api.com/ISteamUser/GetPlayerBans/v1/

    .0005
    Name Type Required Description
    key string Ключ аутентификации пользователя веб-API Steamworks.
    STEARIDS Строка СПИСОК СПАРКИ
    Name Type Required Description
    key string Steamworks Web API user authentication key.
    steamids строка Список SteamID, разделенный запятыми (макс. 100)

    Этот метод больше не поддерживается в предыдущих версиях. Их по-прежнему можно будет использовать, но настоятельно рекомендуется использовать последнюю версию.
    История изменений:

    • Версия 2 - Удаляет имена элементов из массивов

    Ответ на вызов будет выглядеть примерно так:

    "response":{ "игроки": [ { "пар":"77561198355051011", «состояние видимости сообщества»: 1, "состояние профиля":1, "personaname":"Господин Менеджер", «последний выход»: 1556305001, "profileurl":"https://steamcommunity.com/profiles/77561198355051011/", "аватар":"https://steamcdn-a.akamaihd.net/steamcommunity/public/images/avatars/32/32f70a383a437d03af91d2f01a0776adf75201b5.jpg", "avatarmedium":"https://steamcdn-a.akamaihd.net/steamcommunity/public/images/avatars/32/32f70a383a437d03af91d2f01a0776adf75201b5_medium.jpg", "avatarfull":"https://steamcdn-a. akamaihd.net/steamcommunity/public/images/avatars/32/32f70a383a437d03af91d2f01a0776adf75201b5_full.jpg", }, { "пар": "77561197978236369", "состояние видимости сообщества":3, "состояние профиля":1, "personaname":"Собака Олив", "последний выход": 1556239336, "profileurl":"https://steamcommunity.com/id/olive_the_dog/", "avatar":"https://steamcdn-a.akamaihd.net/steamcommunity/public/images/avatars/41/555d2fbb879593c0565ce0489428a09c019feffa.jpg", "avatarmedium":"https://steamcdn-a.akamaihd.net/steamcommunity/public/images/avatars/41/555d2fbb879593c0565ce0489428a09c019feffa_medium.jpg", "avatarfull":"https://steamcdn-a.akamaihd.net/steamcommunity/public/images/avatars/41/555d2fbb879593c0565ce0489428a09c019feffa_full.jpg", } ] }

    GetPublisherAppOwnership

    GET https://partner.steam-api.com/ISteamUser/GetPublisherAppOwnership/v3/

    Name Type Required Description
    key string Ключ аутентификации издателя веб-API Steamworks.
    steamid uint64 SteamID пользователя

    Предыдущие версии этого метода больше официально не поддерживаются. Их по-прежнему можно будет использовать, но настоятельно рекомендуется использовать последнюю версию.
    История изменений:

    • Версия 3 - Добавляет элемент sitelicense в ответ

    Ответ на звонок будет выглядеть примерно так:

    "appownership":{ "Программы":[ { "приложение": 60, "ownsapp": правда, «постоянный»: правда, "отметка времени": "2005-04-03T17:50:29Z", "владелец steamid":"76561197978236369", «сайтовая лицензия»: «ложь» }, { "приложение": 220, "собственное приложение": ложь, «постоянный»: ложь, "отметка времени": "НОЛЬ", "владелец Steam":"0", "sitelicense":"true" } ] }

    The JSON response will contain the following fields:

    Name Type Description
    appid uint32 AppID associated with your WebAPI key
    ownsapp bool Является ли пользователь в настоящее время владельцем вашего приложения. Будет актуально для владения через покупки, CD-ключи, Семейный доступ, бесплатные выходные и сайт-лицензию
    постоянный логический Является ли пользователь постоянным владельцем вашего приложения. Not true for ownership via Family Sharing, free weekends, or site license
    timestamp string GMT time for when the user first accquired the appID
    ownersteamid uint64 SteamID for фактический владелец. Если приложение принадлежит через Семейный доступ, фактическим владельцем будет ownersteamid. В противном случае будет тот же самый steamID, переданный в
    sitelicense bool Указывает, заимствует ли пользователь эту лицензию с коммерческого сайта. Таким образом, этот API ДОЛЖЕН вызываться с защищенного сервера и никогда не может использоваться клиентами напрямую!

    GetPublisherAppOwnershipChanges

    GET https://partner. steam-api.com/ISteamUser/GetPublisherAppOwnershipChanges/v1/

    .
    Имя Тип Требуется Описание
    Ключ String ✔ 9014 String ✔ 9014 String ✔ 9014 String
    packagerowversion строка Версия 64-битной строки без знака, из которой считываются изменения пакета. Версия считанных данных строки будет возвращена для использования в будущих вызовах.
    cdkeyrowversion string Версия 64-битной строки без знака, из которой считываются изменения CD Key. Версия считанных данных строки будет возвращена для использования в будущих вызовах.

    Этот метод можно использовать для определения того, какие SteamID имеют изменения владельца, начиная с определенного номера версии пакета или ключевой строки. Из списка возвращенных SteamID вызов GetPublisherAppOwnership может затем вернуть связанные данные о владении приложениями в группе, связанной с переданным ключом. Партнер может пожелать отслеживать эти данные вместе со связанными учетными записями Steam, чтобы лучше понять состояние. права собственности на продукт в Steam.

    Для начала вызовите GetPublisherAppOwnershipChanges , передав packagerowversion и cdkeyrowversion со значениями 0 (ноль). Ответ от звонка будет выглядеть примерно так:

    "ownershipchanges": { "пары": [ { "пар": "76561198114498811" }, { "пар": "76561198114498812" }, ... ], "packagerowversion": "124483", "cdkeyrowversion": "49857241147", "дополнительные данные": правда }

    Ответ JSON будет содержать следующие поля:

    Имя Тип Описание
    Steamids/Steamid Строка . версии. За вызов будет возвращено до 10 000 SteamID.
    packagerowversion string Версия строки пакета, соответствующая последнему возвращенному SteamID. Сохраните это для будущих вызовов GetPublisherAppOwnershipChanges
    cdkeyrowversion строка Версия строки ключа cd, соответствующая последнему возвращенному SteamID. Сохраните это для будущих вызовов GetPublisherAppOwnershipChanges
    moredata bool Указывает, доступны ли новые и новые данные.

    После того, как этот первый вызов вернет:

    1. Вызовите GetPublisherAppOwnership для каждого SteamID, чтобы получить фактическое право собственности на AppID. Храните или используйте эти данные по мере необходимости.
    2. После обработки всех SteamID проверьте значение moredata . Если это правда, сделайте новый вызов GetPublisherAppOwnershipChanges , передав packagerowversion и cdkeyrowversion , возвращенные предыдущим вызовом GetPublisherAppOwnershipChanges .
    3. Повторяйте шаги 1 и 2, пока moredata не вернет false.
    4. Сохранить окончательный вариант packagerowversion и cdkeyrowversion значения для использования в будущем GetPublisherAppOwnershipChanges вызовов (например, через 24 часа) вместо того, чтобы снова начинать с 0 (нуля).

    ПРИМЕЧАНИЕ. Для использования этого вызова требуется ключ API издателя. Таким образом, этот API ДОЛЖЕН вызываться с защищенного сервера и никогда не может использоваться клиентами напрямую!

    GetUserGroupList

    GET https://partner.steam-api.com/ISteamUser/GetUserGroupList/v1/

    API-интерфейс издателя 6 9000 15 Steamworker API key 900 15
    Имя Тип Обязательно Описание
    ключ строка
    steamid uint64 SteamID of user

    ResolveVanityURL

    GET https://partner.

    Learn more

    Только новые статьи

    Введите свой e-mail

    Видео-курс

    Blender для новичков

    Ваше имя:Ваш E-Mail:

    Содержание, карта.