文档章节

qq第三方登录

芥末小弟
 芥末小弟
发布于 2017/03/01 09:53
字数 1887
阅读 16
收藏 0

QQ第三方登录

说明:

         在pc网站上进行qq第三方授权登录。[qq互联]

机制:

         请参考:http://wiki.connect.qq.com/

 

主要步骤:

 

 

主要开发流程:

1、使用Authorization_Code获取Access_Token

请求地址

PC网站:https://graph.qq.com/oauth2.0/authorize

WAP网站:https://graph.z.qq.com/moc2/authorize

请求方法

GET

请求参数

请求参数请包含如下内容:

参数

是否必须

含义

response_type

必须

授权类型,此值固定为“code”。

client_id

必须

申请QQ登录成功后,分配给应用的appid。

redirect_uri

必须

成功授权后的回调地址,必须是注册appid时填写的主域名下的地址,建议设置为网站首页或网站的用户中心。注意需要将url进行URLEncode。

state

必须

client端的状态值。用于第三方应用防止CSRF攻击,成功授权后回调时会原样带回。请务必严格按照流程检查用户与state参数状态的绑定。

scope

可选

请求用户授权时向用户显示的可进行授权的列表。

可填写的值是API文档中列出的接口,以及一些动作型的授权(目前仅有:do_like),如果要填写多个接口名称,请用逗号隔开。

例如:scope=get_user_info,list_album,upload_pic,do_like

不传则默认请求对接口get_user_info进行授权。

建议控制授权项的数量,只传入必要的接口名称,因为授权项越多,用户越可能拒绝进行任何授权。

display

可选

PC网站接入时使用。

用于展示的样式。不传则默认展示为PC下的样式。

如果传入“mobile”,则展示为mobile端下的样式。

g_ut

可选

WAP网站接入时使用。

QQ登录页面版本(1:wml版本; 2:xhtml版本),默认值为1。

 

返回说明

1. 如果用户成功登录并授权,则会跳转到指定的回调地址,并在redirect_uri地址后带上Authorization Code和原始的state值。如:

PC网站:http://graph.qq.com/demo/index.jsp?code=9A5F************************06AF&state=test

WAP网站:http://open.z.qq.com/demo/index.jsp?code=9A5F************************06AF&state=test

注意:此code会在10分钟内过期。

2. 如果用户在登录授权过程中取消登录流程,对于PC网站,登录页面直接关闭;对于WAP网站,同样跳转回指定的回调地址,并在redirect_uri地址后带上usercancel参数和原始的state值,其中usercancel值为非零,如:

http://open.z.qq.com/demo/index.jsp?usercancel=1&state=test

错误码说明

接口调用有错误时,会返回code和msg字段,以url参数对的形式返回,value部分会进行url编码(UTF-8)。

PC网站接入时,错误码详细信息请参见:100000-100031:PC网站接入时的公共返回码

WAP网站接入时,错误码详细信息请参见:6000-6999:获取Authorization Code时,发生错误

 

2、通过Authorization Code获取Access Token

请求地址

PC网站:https://graph.qq.com/oauth2.0/token

WAP网站:https://graph.z.qq.com/moc2/token

请求方法

GET

请求参数

请求参数请包含如下内容:

参数

是否必须

含义

grant_type

必须

授权类型,在本步骤中,此值为“authorization_code”。

client_id

必须

申请QQ登录成功后,分配给网站的appid。

client_secret

必须

申请QQ登录成功后,分配给网站的appkey。

code

必须

上一步返回的authorization code。

如果用户成功登录并授权,则会跳转到指定的回调地址,并在URL中带上Authorization Code。

例如,回调地址为www.qq.com/my.php,则跳转到:

http://www.qq.com/my.php?code=520DD95263C1CFEA087******

注意此code会在10分钟内过期。

redirect_uri

必须

与上面一步中传入的redirect_uri保持一致。

 

返回说明

如果成功返回,即可在返回包中获取到Access Token。 如:

access_token=FE04************************CCE2&expires_in=7776000&refresh_token=88E4************************BE14

参数说明

描述

access_token

授权令牌,Access_Token。

expires_in

该access token的有效期,单位为秒。

refresh_token

在授权自动续期步骤中,获取新的Access_Token时需要提供的参数。

 

错误码说明

接口调用有错误时,会返回code和msg字段,以url参数对的形式返回,value部分会进行url编码(UTF-8)。

PC网站接入时,错误码详细信息请参见:100000-100031:PC网站接入时的公共返回码

WAP网站接入时,错误码详细信息请参见:7000-7999:通过Authorization Code获取Access Token时,发生错误

 

3、(可选)权限自动续期,获取Access Token

Access_Token的有效期默认是3个月,过期后需要用户重新授权才能获得新的Access_Token。本步骤可以实现授权自动续期,避免要求用户再次授权的操作,提升用户体验。

请求地址

PC网站:https://graph.qq.com/oauth2.0/token

WAP网站:https://graph.z.qq.com/moc2/token

请求方法

GET

请求参数

请求参数请包含如下内容:

参数

是否必须

含义

grant_type

必须

授权类型,在本步骤中,此值为“refresh_token”。

client_id

必须

申请QQ登录成功后,分配给网站的appid。

client_secret

必须

申请QQ登录成功后,分配给网站的appkey。

refresh_token

必须

Step2中,返回的refres_token。

 

返回说明

如果成功返回,即可在返回包中获取到Access Token。 如:

access_token=FE04************************CCE2&expires_in=7776000&refresh_token=88E4************************BE14。

 

参数说明

描述

access_token

授权令牌,Access_Token。

expires_in

该access token的有效期,单位为秒。

refresh_token

在授权自动续期步骤中,获取新的Access_Token时需要提供的参数。

 

错误码说明

接口调用有错误时,会返回code和msg字段,以url参数对的形式返回,value部分会进行url编码(UTF-8)。

PC网站接入时,错误码详细信息请参见:100000-100031:PC网站接入时的公共返回码

WAP网站接入时,错误码详细信息请参见:7000-7999:通过Authorization Code获取Access Token时,发生错误

4、获取用户OpenID_OAuth2.0

1 请求地址

PC网站:https://graph.qq.com/oauth2.0/me
WAP网站:https://graph.z.qq.com/moc2/me

2 请求方法

GET

3 请求参数

请求参数请包含如下内容:

参数

是否必须

含义

access_token

必须

在Step1中获取到的access token。

 

4 返回说明

PC网站接入时,获取到用户OpenID,返回包如下:

1

callback( {"client_id":"YOUR_APPID","openid":"YOUR_OPENID"} );

WAP网站接入时,返回如下字符串:

client_id=100222222&openid=1704************************878C

openid是此网站上唯一对应用户身份的标识,网站可将此ID进行存储便于用户下次登录时辨识其身份,或将其与用户在网站上的原有账号进行绑定。

设置流程

1、  进入http://wiki.connect.qq.com/

2、  注册成为开发者

3、   

 

4、  构建一个网站应用:

5、 

6、  这里的网站地址(支持的验证地址:纯域名、域名带一级路径)在验证的时候 要求在网站的首页上加入 meta

7、  填写回调地址完成后点击“保存”进入审核阶段。 审核人员将会在1-3个工作日进行审核。审核之后,会发送邮件通知。审核通过后,网站可以正常使用。

© 著作权归作者所有

共有 人打赏支持
上一篇: request response
下一篇: java26
芥末小弟
粉丝 0
博文 202
码字总数 120715
作品 0
昌平
私信 提问
反向工程解析QQ扫码登录的OAuth2流程

1. 引言-与OAuth2有关   OAuth 2.0协议(RFC 6749)被广泛应用于互联网应用中,最常见的可能就是第三方授权登录应用了。在许多应用网站中用户登录时,可以使用支付宝、微信、QQ的已有账号进行...

solarpig
08/03
0
0
QQ登录功能申请向第三方网站完全开放

热腾4月17日消息 QQ登录功能申请已经向第三方网站完全开放,现在只要登录腾讯社区开放平台填写网站资料便可以立即获取QQ登录相关的key和ID,无需等待审核。 通过“QQ登录”,用户能使用QQ帐号...

红薯
2011/04/17
7.8K
23
开放式授权OAuth

开放式授权OAuth 一、什么是OAuth(开放式授权) OAuth: Open Authorization OAuth协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使...

JS_HCX
2017/11/25
0
0
GunnyZeng/OAuth2

#文档说明 这是基于OAuth2,用java封装了qq、新浪微博、微信的第三方登录的接口 进一步交流请加QQ群:386233861 #架构 com.shamrock.oauth.api.entity =>第三方登录后用户信息实体 com.sham...

GunnyZeng
2016/11/29
0
0
joomlaQQ登录微博登录

joomlaQQ登录 微信登录等第三方登录 在joomla网站上集成QQ,微信,支付宝,人人,明道,短信,微博登录现在已经成为可能。只需要安装ZMAX程序人开发的ZMAX第三方登录组件,一键就可以让你的网...

张敏樱木花道
2015/04/09
560
0

没有更多内容

加载失败,请刷新页面

加载更多

小程序异步操作 跨js执行 在微信小程序里面实现跨页面通信

我们知道,在小程序里面一个页面的变化,是通过调用 setData 函数来实现的。所以想做到在二级页面里让一级页面产生变化,最 Quick And Dirty 的做法就是把一级页面的 this 传入到二级页面去,...

xiaogg
17分钟前
1
0
授于管理员登录其它用户

1.沙盒中,授予管理员登录 安全性控制==>登录访问权限政策

在山的那边
19分钟前
2
0
线程安全的CopyOnWriteArrayList介绍

证明CopyOnWriteArrayList是线程安全的 先写一段代码证明CopyOnWriteArrayList确实是线程安全的。 ReadThread.java import java.util.List; public class ReadThread implements Runnable {......

绝地逢生
22分钟前
1
0
Java重写的7个规则

几年前你可能会遇到这样一个面试题:“重写和重载的区别”、而现在随着科技的更迭、面试的问题越来越高级、面试官的问题也越来越深入、此文是上述面试题的一个延伸、让你从简单的重写规则中更...

architect刘源源
22分钟前
2
0
JavaScript异步编程:Generator与Async

从Promise开始,JavaScript就在引入新功能,来帮助更简单的方法来处理异步编程,帮助我们远离回调地狱。 Promise是下边要讲的Generator/yield与async/await的基础,希望你已经提前了解了它。...

前端攻城老湿
22分钟前
10
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部