文档章节

qq第三方登录

芥末小弟
 芥末小弟
发布于 2017/03/01 09:53
字数 1887
阅读 16
收藏 0

QQ第三方登录

说明:

         在pc网站上进行qq第三方授权登录。[qq互联]

机制:

         请参考:http://wiki.connect.qq.com/

 

主要步骤:

 

 

主要开发流程:

1、使用Authorization_Code获取Access_Token

请求地址

PC网站:https://graph.qq.com/oauth2.0/authorize

WAP网站:https://graph.z.qq.com/moc2/authorize

请求方法

GET

请求参数

请求参数请包含如下内容:

参数

是否必须

含义

response_type

必须

授权类型,此值固定为“code”。

client_id

必须

申请QQ登录成功后,分配给应用的appid。

redirect_uri

必须

成功授权后的回调地址,必须是注册appid时填写的主域名下的地址,建议设置为网站首页或网站的用户中心。注意需要将url进行URLEncode。

state

必须

client端的状态值。用于第三方应用防止CSRF攻击,成功授权后回调时会原样带回。请务必严格按照流程检查用户与state参数状态的绑定。

scope

可选

请求用户授权时向用户显示的可进行授权的列表。

可填写的值是API文档中列出的接口,以及一些动作型的授权(目前仅有:do_like),如果要填写多个接口名称,请用逗号隔开。

例如:scope=get_user_info,list_album,upload_pic,do_like

不传则默认请求对接口get_user_info进行授权。

建议控制授权项的数量,只传入必要的接口名称,因为授权项越多,用户越可能拒绝进行任何授权。

display

可选

PC网站接入时使用。

用于展示的样式。不传则默认展示为PC下的样式。

如果传入“mobile”,则展示为mobile端下的样式。

g_ut

可选

WAP网站接入时使用。

QQ登录页面版本(1:wml版本; 2:xhtml版本),默认值为1。

 

返回说明

1. 如果用户成功登录并授权,则会跳转到指定的回调地址,并在redirect_uri地址后带上Authorization Code和原始的state值。如:

PC网站:http://graph.qq.com/demo/index.jsp?code=9A5F************************06AF&state=test

WAP网站:http://open.z.qq.com/demo/index.jsp?code=9A5F************************06AF&state=test

注意:此code会在10分钟内过期。

2. 如果用户在登录授权过程中取消登录流程,对于PC网站,登录页面直接关闭;对于WAP网站,同样跳转回指定的回调地址,并在redirect_uri地址后带上usercancel参数和原始的state值,其中usercancel值为非零,如:

http://open.z.qq.com/demo/index.jsp?usercancel=1&state=test

错误码说明

接口调用有错误时,会返回code和msg字段,以url参数对的形式返回,value部分会进行url编码(UTF-8)。

PC网站接入时,错误码详细信息请参见:100000-100031:PC网站接入时的公共返回码

WAP网站接入时,错误码详细信息请参见:6000-6999:获取Authorization Code时,发生错误

 

2、通过Authorization Code获取Access Token

请求地址

PC网站:https://graph.qq.com/oauth2.0/token

WAP网站:https://graph.z.qq.com/moc2/token

请求方法

GET

请求参数

请求参数请包含如下内容:

参数

是否必须

含义

grant_type

必须

授权类型,在本步骤中,此值为“authorization_code”。

client_id

必须

申请QQ登录成功后,分配给网站的appid。

client_secret

必须

申请QQ登录成功后,分配给网站的appkey。

code

必须

上一步返回的authorization code。

如果用户成功登录并授权,则会跳转到指定的回调地址,并在URL中带上Authorization Code。

例如,回调地址为www.qq.com/my.php,则跳转到:

http://www.qq.com/my.php?code=520DD95263C1CFEA087******

注意此code会在10分钟内过期。

redirect_uri

必须

与上面一步中传入的redirect_uri保持一致。

 

返回说明

如果成功返回,即可在返回包中获取到Access Token。 如:

access_token=FE04************************CCE2&expires_in=7776000&refresh_token=88E4************************BE14

参数说明

描述

access_token

授权令牌,Access_Token。

expires_in

该access token的有效期,单位为秒。

refresh_token

在授权自动续期步骤中,获取新的Access_Token时需要提供的参数。

 

错误码说明

接口调用有错误时,会返回code和msg字段,以url参数对的形式返回,value部分会进行url编码(UTF-8)。

PC网站接入时,错误码详细信息请参见:100000-100031:PC网站接入时的公共返回码

WAP网站接入时,错误码详细信息请参见:7000-7999:通过Authorization Code获取Access Token时,发生错误

 

3、(可选)权限自动续期,获取Access Token

Access_Token的有效期默认是3个月,过期后需要用户重新授权才能获得新的Access_Token。本步骤可以实现授权自动续期,避免要求用户再次授权的操作,提升用户体验。

请求地址

PC网站:https://graph.qq.com/oauth2.0/token

WAP网站:https://graph.z.qq.com/moc2/token

请求方法

GET

请求参数

请求参数请包含如下内容:

参数

是否必须

含义

grant_type

必须

授权类型,在本步骤中,此值为“refresh_token”。

client_id

必须

申请QQ登录成功后,分配给网站的appid。

client_secret

必须

申请QQ登录成功后,分配给网站的appkey。

refresh_token

必须

Step2中,返回的refres_token。

 

返回说明

如果成功返回,即可在返回包中获取到Access Token。 如:

access_token=FE04************************CCE2&expires_in=7776000&refresh_token=88E4************************BE14。

 

参数说明

描述

access_token

授权令牌,Access_Token。

expires_in

该access token的有效期,单位为秒。

refresh_token

在授权自动续期步骤中,获取新的Access_Token时需要提供的参数。

 

错误码说明

接口调用有错误时,会返回code和msg字段,以url参数对的形式返回,value部分会进行url编码(UTF-8)。

PC网站接入时,错误码详细信息请参见:100000-100031:PC网站接入时的公共返回码

WAP网站接入时,错误码详细信息请参见:7000-7999:通过Authorization Code获取Access Token时,发生错误

4、获取用户OpenID_OAuth2.0

1 请求地址

PC网站:https://graph.qq.com/oauth2.0/me
WAP网站:https://graph.z.qq.com/moc2/me

2 请求方法

GET

3 请求参数

请求参数请包含如下内容:

参数

是否必须

含义

access_token

必须

在Step1中获取到的access token。

 

4 返回说明

PC网站接入时,获取到用户OpenID,返回包如下:

1

callback( {"client_id":"YOUR_APPID","openid":"YOUR_OPENID"} );

WAP网站接入时,返回如下字符串:

client_id=100222222&openid=1704************************878C

openid是此网站上唯一对应用户身份的标识,网站可将此ID进行存储便于用户下次登录时辨识其身份,或将其与用户在网站上的原有账号进行绑定。

设置流程

1、  进入http://wiki.connect.qq.com/

2、  注册成为开发者

3、   

 

4、  构建一个网站应用:

5、 

6、  这里的网站地址(支持的验证地址:纯域名、域名带一级路径)在验证的时候 要求在网站的首页上加入 meta

7、  填写回调地址完成后点击“保存”进入审核阶段。 审核人员将会在1-3个工作日进行审核。审核之后,会发送邮件通知。审核通过后,网站可以正常使用。

© 著作权归作者所有

共有 人打赏支持
上一篇: request response
下一篇: java26
芥末小弟
粉丝 0
博文 202
码字总数 120715
作品 0
昌平
私信 提问
QQ登录功能申请向第三方网站完全开放

热腾4月17日消息 QQ登录功能申请已经向第三方网站完全开放,现在只要登录腾讯社区开放平台填写网站资料便可以立即获取QQ登录相关的key和ID,无需等待审核。 通过“QQ登录”,用户能使用QQ帐号...

红薯
2011/04/17
7.8K
23
反向工程解析QQ扫码登录的OAuth2流程

1. 引言-与OAuth2有关   OAuth 2.0协议(RFC 6749)被广泛应用于互联网应用中,最常见的可能就是第三方授权登录应用了。在许多应用网站中用户登录时,可以使用支付宝、微信、QQ的已有账号进行...

solarpig
2018/08/03
0
0
开放式授权OAuth

开放式授权OAuth 一、什么是OAuth(开放式授权) OAuth: Open Authorization OAuth协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使...

JS_HCX
2017/11/25
0
0
GunnyZeng/OAuth2

#文档说明 这是基于OAuth2,用java封装了qq、新浪微博、微信的第三方登录的接口 进一步交流请加QQ群:386233861 #架构 com.shamrock.oauth.api.entity =>第三方登录后用户信息实体 com.sham...

GunnyZeng
2016/11/29
0
0
年薪20万Python工程师进阶(1):Django-第三方登录框架

1.安装 pip install social-auth-app-django 2.配置 INSTALLED_APPS=( ... 'social_django', ... ) 3.数据生成,直接migrate,因为源码中的 makemigrtasion 生成的数据库迁移文件已经存在了。......

程序员八阿哥
2018/05/11
0
0

没有更多内容

加载失败,请刷新页面

加载更多

刚入职阿里,告诉你真实的职场生活,兼谈P6、P7、P8的等级

一:拿下offer的人,基本上都有什么特征? 二:为什么选择阿里? 三:阿里的工作氛围什么样? 四:阿里的薪资情况? 五:阿里的晋升空间有多大? 最近部门招聘,很多工程师,包括我在内都参与...

java知识分子
18分钟前
2
0

中国龙-扬科
21分钟前
1
0
深入理解定时器系列第一篇——理解setTimeout和setInterval

很长时间以来,定时器一直是javascript动画的核心技术。但是,关于定时器,人们通常只了解如何使用setTimeout()和setInterval(),对它们的内在运行机制并不理解,对于与预想不同的实际运行状...

Jack088
23分钟前
2
0
windows 安装nvm

1、nvw-windows的官网:https://github.com/coreybutler/nvm-windows/releases 2、选择nvm-setup.zip安装 3、配置环境变量 4、检查nvm是否安装成功 使用管理员权限打开一个命令行。输入nvm v...

灰白发
34分钟前
1
0
MySQL

慢日志查询作用 慢日志查询的主要功能就是,记录sql语句中超过设定的时间阈值的查询语句。例如,一条查询sql语句,我们设置的阈值为1s,当这条查询语句的执行时间超过了1s,则将被写入到慢查...

士兵7
36分钟前
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部