Discord API 文档：关于用户 premium_type 字段权限变更的技术解析

背景介绍

Discord API 近期对用户对象中的 premium_type 字段访问权限进行了调整。这一变更源于 Discord 在 2023 年 10 月推出的社交证明实验，该实验为 Nitro 订阅用户在聊天界面添加了特殊徽章。为实现这一功能，开发团队将 premium_type 字段添加到了部分用户对象中。

技术细节

premium_type 字段原本是 Discord 用户对象中的一个属性，用于标识用户的 Nitro 订阅状态。根据 Discord 的隐私策略，这一信息被视为用户敏感数据，传统上需要通过 OAuth2 的 identify 作用域才能获取。

在部分 API 端点中，如 GET /users/{user_id} 和 GET /channels/{channel_id}/messages，premium_type 字段开始出现在返回的用户对象中，而无需 OAuth2 授权。这一变化最初被认为是实验性功能带来的副作用。

变更影响

这一权限变更对开发者产生了多方面影响：

1. 部分开发者基于此特性开发了用户信息展示功能
2. 安全研究人员利用该字段进行用户可信度评估
3. 自动化系统开始依赖此字段进行用户身份验证

官方回应与解决方案

Discord 技术团队确认这是一个非预期的行为，并于 2024 年 4 月修复了这一问题，将 premium_type 字段重新置于 identify 作用域保护之下。官方解释这是为了保护用户隐私，因为订阅状态被视为敏感个人信息。

对于需要获取此信息的开发者，现在必须：

1. 通过 OAuth2 流程获取用户授权
2. 申请 identify 作用域权限
3. 使用 /users/@me 端点获取当前授权用户的 premium_type

开发者建议

1. 避免依赖未明确文档化的 API 行为
2. 对于用户敏感信息，始终假设需要 OAuth2 授权
3. 考虑替代方案，如通过其他指标评估用户可信度
4. 关注 Discord API 官方变更日志，及时调整实现

总结

这次变更提醒开发者需要严格遵循 API 文档规范，特别是涉及用户隐私数据时。Discord 对用户数据的保护措施正在不断加强，开发者应当适应这一趋势，在设计和实现功能时优先考虑用户隐私保护。