文档章节

qq第三方登录

芥末小弟
 芥末小弟
发布于 2017/03/01 09:53
字数 1887
阅读 16
收藏 0

QQ第三方登录

说明:

         在pc网站上进行qq第三方授权登录。[qq互联]

机制:

         请参考:http://wiki.connect.qq.com/

 

主要步骤:

 

 

主要开发流程:

1、使用Authorization_Code获取Access_Token

请求地址

PC网站:https://graph.qq.com/oauth2.0/authorize

WAP网站:https://graph.z.qq.com/moc2/authorize

请求方法

GET

请求参数

请求参数请包含如下内容:

参数

是否必须

含义

response_type

必须

授权类型,此值固定为“code”。

client_id

必须

申请QQ登录成功后,分配给应用的appid。

redirect_uri

必须

成功授权后的回调地址,必须是注册appid时填写的主域名下的地址,建议设置为网站首页或网站的用户中心。注意需要将url进行URLEncode。

state

必须

client端的状态值。用于第三方应用防止CSRF攻击,成功授权后回调时会原样带回。请务必严格按照流程检查用户与state参数状态的绑定。

scope

可选

请求用户授权时向用户显示的可进行授权的列表。

可填写的值是API文档中列出的接口,以及一些动作型的授权(目前仅有:do_like),如果要填写多个接口名称,请用逗号隔开。

例如:scope=get_user_info,list_album,upload_pic,do_like

不传则默认请求对接口get_user_info进行授权。

建议控制授权项的数量,只传入必要的接口名称,因为授权项越多,用户越可能拒绝进行任何授权。

display

可选

PC网站接入时使用。

用于展示的样式。不传则默认展示为PC下的样式。

如果传入“mobile”,则展示为mobile端下的样式。

g_ut

可选

WAP网站接入时使用。

QQ登录页面版本(1:wml版本; 2:xhtml版本),默认值为1。

 

返回说明

1. 如果用户成功登录并授权,则会跳转到指定的回调地址,并在redirect_uri地址后带上Authorization Code和原始的state值。如:

PC网站:http://graph.qq.com/demo/index.jsp?code=9A5F************************06AF&state=test

WAP网站:http://open.z.qq.com/demo/index.jsp?code=9A5F************************06AF&state=test

注意:此code会在10分钟内过期。

2. 如果用户在登录授权过程中取消登录流程,对于PC网站,登录页面直接关闭;对于WAP网站,同样跳转回指定的回调地址,并在redirect_uri地址后带上usercancel参数和原始的state值,其中usercancel值为非零,如:

http://open.z.qq.com/demo/index.jsp?usercancel=1&state=test

错误码说明

接口调用有错误时,会返回code和msg字段,以url参数对的形式返回,value部分会进行url编码(UTF-8)。

PC网站接入时,错误码详细信息请参见:100000-100031:PC网站接入时的公共返回码

WAP网站接入时,错误码详细信息请参见:6000-6999:获取Authorization Code时,发生错误

 

2、通过Authorization Code获取Access Token

请求地址

PC网站:https://graph.qq.com/oauth2.0/token

WAP网站:https://graph.z.qq.com/moc2/token

请求方法

GET

请求参数

请求参数请包含如下内容:

参数

是否必须

含义

grant_type

必须

授权类型,在本步骤中,此值为“authorization_code”。

client_id

必须

申请QQ登录成功后,分配给网站的appid。

client_secret

必须

申请QQ登录成功后,分配给网站的appkey。

code

必须

上一步返回的authorization code。

如果用户成功登录并授权,则会跳转到指定的回调地址,并在URL中带上Authorization Code。

例如,回调地址为www.qq.com/my.php,则跳转到:

http://www.qq.com/my.php?code=520DD95263C1CFEA087******

注意此code会在10分钟内过期。

redirect_uri

必须

与上面一步中传入的redirect_uri保持一致。

 

返回说明

如果成功返回,即可在返回包中获取到Access Token。 如:

access_token=FE04************************CCE2&expires_in=7776000&refresh_token=88E4************************BE14

参数说明

描述

access_token

授权令牌,Access_Token。

expires_in

该access token的有效期,单位为秒。

refresh_token

在授权自动续期步骤中,获取新的Access_Token时需要提供的参数。

 

错误码说明

接口调用有错误时,会返回code和msg字段,以url参数对的形式返回,value部分会进行url编码(UTF-8)。

PC网站接入时,错误码详细信息请参见:100000-100031:PC网站接入时的公共返回码

WAP网站接入时,错误码详细信息请参见:7000-7999:通过Authorization Code获取Access Token时,发生错误

 

3、(可选)权限自动续期,获取Access Token

Access_Token的有效期默认是3个月,过期后需要用户重新授权才能获得新的Access_Token。本步骤可以实现授权自动续期,避免要求用户再次授权的操作,提升用户体验。

请求地址

PC网站:https://graph.qq.com/oauth2.0/token

WAP网站:https://graph.z.qq.com/moc2/token

请求方法

GET

请求参数

请求参数请包含如下内容:

参数

是否必须

含义

grant_type

必须

授权类型,在本步骤中,此值为“refresh_token”。

client_id

必须

申请QQ登录成功后,分配给网站的appid。

client_secret

必须

申请QQ登录成功后,分配给网站的appkey。

refresh_token

必须

Step2中,返回的refres_token。

 

返回说明

如果成功返回,即可在返回包中获取到Access Token。 如:

access_token=FE04************************CCE2&expires_in=7776000&refresh_token=88E4************************BE14。

 

参数说明

描述

access_token

授权令牌,Access_Token。

expires_in

该access token的有效期,单位为秒。

refresh_token

在授权自动续期步骤中,获取新的Access_Token时需要提供的参数。

 

错误码说明

接口调用有错误时,会返回code和msg字段,以url参数对的形式返回,value部分会进行url编码(UTF-8)。

PC网站接入时,错误码详细信息请参见:100000-100031:PC网站接入时的公共返回码

WAP网站接入时,错误码详细信息请参见:7000-7999:通过Authorization Code获取Access Token时,发生错误

4、获取用户OpenID_OAuth2.0

1 请求地址

PC网站:https://graph.qq.com/oauth2.0/me
WAP网站:https://graph.z.qq.com/moc2/me

2 请求方法

GET

3 请求参数

请求参数请包含如下内容:

参数

是否必须

含义

access_token

必须

在Step1中获取到的access token。

 

4 返回说明

PC网站接入时,获取到用户OpenID,返回包如下:

1

callback( {"client_id":"YOUR_APPID","openid":"YOUR_OPENID"} );

WAP网站接入时,返回如下字符串:

client_id=100222222&openid=1704************************878C

openid是此网站上唯一对应用户身份的标识,网站可将此ID进行存储便于用户下次登录时辨识其身份,或将其与用户在网站上的原有账号进行绑定。

设置流程

1、  进入http://wiki.connect.qq.com/

2、  注册成为开发者

3、   

 

4、  构建一个网站应用:

5、 

6、  这里的网站地址(支持的验证地址:纯域名、域名带一级路径)在验证的时候 要求在网站的首页上加入 meta

7、  填写回调地址完成后点击“保存”进入审核阶段。 审核人员将会在1-3个工作日进行审核。审核之后,会发送邮件通知。审核通过后,网站可以正常使用。

© 著作权归作者所有

共有 人打赏支持
芥末小弟
粉丝 0
博文 202
码字总数 120715
作品 0
昌平
QQ登录功能申请向第三方网站完全开放

热腾4月17日消息 QQ登录功能申请已经向第三方网站完全开放,现在只要登录腾讯社区开放平台填写网站资料便可以立即获取QQ登录相关的key和ID,无需等待审核。 通过“QQ登录”,用户能使用QQ帐号...

红薯
2011/04/17
7.8K
23
反向工程解析QQ扫码登录的OAuth2流程

1. 引言-与OAuth2有关   OAuth 2.0协议(RFC 6749)被广泛应用于互联网应用中,最常见的可能就是第三方授权登录应用了。在许多应用网站中用户登录时,可以使用支付宝、微信、QQ的已有账号进行...

solarpig
08/03
0
0
开放式授权OAuth

开放式授权OAuth 一、什么是OAuth(开放式授权) OAuth: Open Authorization OAuth协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使...

JS_HCX
2017/11/25
0
0
GunnyZeng/OAuth2

#文档说明 这是基于OAuth2,用java封装了qq、新浪微博、微信的第三方登录的接口 进一步交流请加QQ群:386233861 #架构 com.shamrock.oauth.api.entity =>第三方登录后用户信息实体 com.sham...

GunnyZeng
2016/11/29
0
0
joomlaQQ登录微博登录

joomlaQQ登录 微信登录等第三方登录 在joomla网站上集成QQ,微信,支付宝,人人,明道,短信,微博登录现在已经成为可能。只需要安装ZMAX程序人开发的ZMAX第三方登录组件,一键就可以让你的网...

张敏樱木花道
2015/04/09
560
0

没有更多内容

加载失败,请刷新页面

加载更多

67:shell脚本介绍 | shell脚本结构 | 执行data命令用法 | shell脚本中变量

1、shell脚本介绍: shell是一种脚本语言和传统的开发语言相比,会比较简单: shell有自己语法,可以支持逻辑判断、循环等语法: 可以自定义函数,目的是减少重复的代码: shell是系统命令的集合...

芬野de博客
32分钟前
1
0
json schema

json schema是用来验证和描述json对象结构的。 在线验证:https://www.jsonschemavalidator.net/ json schema 编辑器,推荐VSCode,写上"$schema": "https://raw.githubusercontent.com/jso......

谷永权
37分钟前
1
0
部署生产级的 Kubernetes 集群,使用kubespray

部署生产级的 Kubernetes 集群,使用kubespray 项目源码,https://github.com/openthings/kubespray 国内部署,https://github.com/zhangguanzhang/Kubernetes-ansible 欢迎加入 kubernetes......

openthings
44分钟前
0
0
73.分发系统介绍 expect脚本远程登录 执行命令 传递参数

20.27 分发系统介绍 20.28 expect脚本远程登录 20.29 expect脚本远程执行命令 20.30 expect脚本传递参数 20.27 分发系统介绍: 场景:业务越来越大。用的比如app,后端(也就是服务器)所使用...

王鑫linux
50分钟前
0
0
SpringBoot应用不能访问项目静态页面html问题处理

问题描述:SpringBoot搭建web应用在eclipse中启动能够正常访问页面,打包成jar之后不能访问到页面,没有任何出错提示。 环境:使用的是前后端分离架构,没有使用模板,前端html和静态文件放到...

奋斗小蜗牛
53分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部