第三方QQ登录 server-side

腾讯官方文档

申请appid和appkey的用途

appid:应用的唯一标识。在OAuth2.0认证过程中,appid的值即为oauth_consumer_key的值。

appkey:appid对应的密钥,访问用户资源时用来验证应用的合法性。在OAuth2.0认证过程中,appkey的值即为oauth_consumer_secret的值。

放置登录按钮

<a target="_self" href="https://graph.qq.com/oauth2.0/authorize?response_type=code&state=<?=$state?>&client_id=10000000&redirect_uri=User/loginqqback" >
<img border="0" alt="QQ登录" src="http://qzonestyle.gtimg.cn/qzone/vas/opensns/res/img/Connect_logo_7.png"></a>

参数说明

请求参数请包含如下内容:

参数 是否必须 含义
response_type 必须 授权类型,此值固定为“code”。
client_id 必须 申请QQ登录成功后,分配给应用的appid。
redirect_uri 必须 成功授权后的回调地址,必须是注册appid时填写的主域名下的地址,建议设置为网站首页或网站的用户中心。注意需要将url进行URLEncode。
state 必须 client端的状态值。用于第三方应用防止CSRF攻击,成功授权后回调时会原样带回。请务必严格按照流程检查用户与state参数状态的绑定。
scope 可选 请求用户授权时向用户显示的可进行授权的列表。

可填写的值是API文档中列出的接口,以及一些动作型的授权(目前仅有:do_like),如果要填写多个接口名称,请用逗号隔开。

例如:scope=get_user_info,list_album,upload_pic,do_like

不传则默认请求对接口get_user_info进行授权。

建议控制授权项的数量,只传入必要的接口名称,因为授权项越多,用户越可能拒绝进行任何授权。
display 可选 PC网站接入时使用。

用于展示的样式。不传则默认展示为PC下的样式。

如果传入“mobile”,则展示为mobile端下的样式。
g_ut 可选 WAP网站接入时使用。

QQ登录页面版本(1:wml版本; 2:xhtml版本),默认值为1。

如果用户成功登录并授权,则会跳转到指定的回调地址,并在redirect_uri地址后带上Authorization Code和原始的state值。

注意:此code会在10分钟内过期。

如果用户在登录授权过程中取消登录流程,登录页面直接关闭;

通过Authorization Code获取Access Token

https://graph.qq.com/oauth2.0/token

请求方法

GET

请求参数

请求参数请包含如下内容:

参数 是否必须 含义
grant_type 必须 授权类型,在本步骤中,此值为“authorization_code”。
client_id 必须 申请QQ登录成功后,分配给网站的appid。
client_secret 必须 申请QQ登录成功后,分配给网站的appkey。
code 必须 上一步返回的authorization code。

如果用户成功登录并授权,则会跳转到指定的回调地址,并在URL中带上Authorization Code。

例如,回调地址为www.qq.com/my.php,则跳转到:

http://www.qq.com/my.php?code=520DD95263C1CFEA087******

注意此code会在10分钟内过期。
redirect_uri 必须 与上面一步中传入的redirect_uri保持一致。

返回说明

如果成功返回,即可在返回包中获取到Access Token。 如:

access_token=FE04************************CCE2&expires_in=7776000&refresh_token=88E4************************BE14

参数说明 描述
access_token 授权令牌,Access_Token。
expires_in 该access token的有效期,单位为秒。
refresh_token 在授权自动续期步骤中,获取新的Access_Token时需要提供的参数。 
      public function loginqqback()
      {
        header("Content-type:text/html;charset=utf-8;");
        //应用的APPID
        $app_id = "10000000";
        //应用的APPKEY
        $app_secret = "e14caaa03902f39db45sadas57casdde9b2a6d3e";
        //成功授权后的回调地址
        $my_url = "/User/loginqqback";

        //Step1:获取Authorization Code
        session_start();
        $code = $_REQUEST["code"];
        if(empty($code))
        {
           //state参数用于防止CSRF攻击,成功授权后回调时会原样带回
           $_SESSION[‘state‘] = md5(uniqid(rand(), TRUE));
           //拼接URL    
           $dialog_url = "https://graph.qq.com/oauth2.0/authorize?response_type=code&client_id="
              . $app_id . "&redirect_uri=" . urlencode($my_url) . "&state="
              . $_SESSION[‘state‘];
           echo("<script> top.location.href=‘" . $dialog_url . "‘</script>");
        }
       

        //Step2:通过Authorization Code获取Access Token
        if($_REQUEST[‘state‘] == $_SESSION[‘state‘])
        {
           //拼接URL  
           $token_url = "https://graph.qq.com/oauth2.0/token?grant_type=authorization_code&"."client_id=".$app_id."&redirect_uri=".urlencode($my_url)."&client_secret=".$app_secret."&code=".$code;
           $response = $this->curl_http_request($token_url, $param, $http_method = ‘GET‘);
           if (strpos($response, "callback") !== false)
           {
              $lpos = strpos($response, "(");
              $rpos = strrpos($response, ")");
              $response  = substr($response, $lpos + 1, $rpos - $lpos -1);
              $msg = json_decode($response);
              
              if (isset($msg->error))
              {
                 echo "<h3>error:</h3>" . $msg->error;
                 echo "<h3>msg  :</h3>" . $msg->error_description;
                 exit;
              }
           }
           
 
           //Step3:使用Access Token来获取用户的OpenID
           $params = array();
           parse_str($response, $params);
           $graph_url = "https://graph.qq.com/oauth2.0/me?access_token=".$params[‘access_token‘];
           $str  =  $this->curl_http_request($graph_url, $param, $http_method = ‘GET‘);
           if (strpos($str, "callback") !== false)
           {
              $lpos = strpos($str, "(");
              $rpos = strrpos($str, ")");
              $str  = substr($str, $lpos + 1, $rpos - $lpos -1);
           }
           $user = json_decode($str);
           if (isset($user->error))
           {
              echo "<h3>error:</h3>" . $user->error;
              echo "<h3>msg  :</h3>" . $user->error_description;
              exit;
           }
          
            $qqopenid = trim($user->openid);
            $qqaccessToken = trim($params[‘access_token‘]);
            setcookie("qqaccessToken", $qqaccessToken, time()+3600,‘/‘);
            setcookie("qqopenid", $qqopenid, time()+3600,‘/‘);   
            
            
            if($rs = $this->Model->Table(‘member‘)->field(‘id,nickname‘)->where("qqopenid=‘$qqopenid‘")->find()){
                $_SESSION[‘username‘] = $rs[‘nickname‘];
                $_SESSION[‘user_id‘]  = $rs[‘id‘];
                setcookie("username", $rs[‘nickname‘], time()+3600,‘/‘);
                setcookie("user_id", $rs[‘id‘], time()+3600,‘/‘);
                $data[‘login_time‘] = date(‘Y-m-d H:i:s‘);
                $data[‘login_ip‘] = $_SERVER[‘REMOTE_ADDR‘];
                $this->Model->Table(‘member‘)->where("id={$_SESSION[‘user_id‘]}")->save($data);
                integral_operate($rs[‘id‘], ‘login‘);    //积分操作  
                redirect(‘/User/index‘); 
            }else{

                $getuser_url = "https://graph.qq.com/user/get_user_info?access_token=$qqaccessToken&openid=$qqopenid&oauth_consumer_key=$app_id&format=json";
                $str = $this->curl_http_request($getuser_url, $param, $http_method = ‘GET‘);
                $user = json_decode($str);
  
                redirect("/User/qqlogin?qqopenid=$qqopenid&qqaccessToken=$qqaccessToken&face=$user->figureurl_2&nickname=$user->nickname"); 
            }
          

        }
        else
        {
           echo("The state does not match. You may be a victim of CSRF.");
        }
          
          
      }

//绑定帐号操作

        public function userapi()
        {
            $qqopenid = $this->Model->Table(‘member‘)->where(‘id=‘.$_SESSION[‘user_id‘])->getField(‘qqopenid‘);
            $this->assign(‘qqopenid‘, $qqopenid);
            session_start();
            $state = $_SESSION[‘state‘] = md5(uniqid(rand(), TRUE));
            $this->assign(‘state‘, $state);
            $this->assign(‘usernav‘,‘userapi‘);
            $this->display(‘userapi‘);
        }
<div class="fl">
     <table class="user_right_table_info" style="margin-top:0; font-size: 14px;">
        <tr>
            <td class="txtalignright">绑定QQ帐号:</td>
                                <td>
                                    <if condition="$qqopenid eq ‘‘">
                                        <a target="_blank" href="https://graph.qq.com/oauth2.0/authorize?response_type=code&state={$state}&client_id=101078603&redirect_uri=/User/apiback">
                                            <img src="/Public/images/Connect_logo_1.png">&nbsp;<span style=‘color:red;‘>绑定</span><else />
                                            <img src="/Public/images/Connect_logo_1.png">&nbsp;<a href="/User/apiagreement">解除绑定</a>
                                        </a>
                                    </if>
                                </td>
        </tr>
    </table>
</div>

//解除绑定

      public function apiagreement()
      {
            $uid = $_SESSION[‘user_id‘];
            if($this->Model->Table(‘member‘)->where(‘id=‘.$uid)->save(array(‘qqopenid‘=>NULL)))
            {
                  setcookie("qqopenid", ‘‘, time()-3600,‘/‘);
                  unset($_COOKIE[‘qqopenid‘]);   
                  $this->success(‘解除绑定成功‘,‘/User/userapi‘); exit;
            }   

      }
时间: 2024-08-11 02:00:29

第三方QQ登录 server-side的相关文章

如何通过第三方QQ登录网站首页

QQ登录,就是我们所说的第三方登录,是指用户可以不在本项目中输入密码,而直接通过第三方的验证,成功登录本项目 若想实现QQ登录,需要成为QQ互联的开发者,审核通过才可实现.注册方法参考链接http://wiki.connect.qq.com/%E6%88%90%E4%B8%BA%E5%BC%80%E5%8F%91%E8%80%85 成为QQ互联开发者后,还需创建应用,即获取本项目对应与QQ互联的应用ID,最重要的是拿到APPID,创建应用的方法参考链接http://wiki.connect.qq

使用 UMeng 实现第三方QQ登录

操作流程见下网址: http://dev.umeng.com/social/android/detail-share/login-page#oauth_2_4 附代码: 1 package com.don.umeng_sina; 2 3 import java.util.Map; 4 import java.util.Set; 5 6 import android.app.Activity; 7 import android.content.Intent; 8 import android.os

Android第三方QQ登录并获取QQ用户信息

首先我们需要去腾讯开放平台申请账号,然后创建应用,地址(http://open.qq.com/) 下载我们应用中所需要的jar包,包括两个 open_sdk_r5509.jar mta_sdk-1.6.2.jar 1.加载完成将jar包放入我们的工程libs目录下 使用eclipse直接设置build path 使用Android studio 需要选中右键 --->add is library 2.做完这步之后我们在AndroidManifest.xml文件中去配置引用 <activity

第三方QQ登录不回调 (Android)

// 当你看到这个问题的时候 我假设你已经遇到了Android上QQ登录不回调的问题  且 代码和官方文档一致 (这时候其实仔细看sdk里的示例代码才能发现官方文档和sdk示例代码有出入的) 上代码: private void onQQLoginClick() { // 这里的逻辑和官方文档一样 tencent = Tencent.createInstance(Config.QQ_APP_ID, this); if (!tencent.isSessionValid()) { tencentLog

第三方QQ登录

原理: OAuth简单原理: 条件:有相应的外网服务和appid.AppKey 申请: 申请appid和appkey: 获取code: 这里可以在本地做测试,把自己的回调地址加入进去就可以了可以localhost,也可以是直接配好的一个本地可以访问的域名也可以 获取官方的SDK: 入门可以先使用官方的SDK,要应用到自己的项目的话可以根据自己的项目做修改,用一个符合自己使用的SDK; 原文地址:https://www.cnblogs.com/yinyusoso/p/9047896.html

第三方登录之QQ登录(二)——OAuth2.0处理流程介绍(以QQ登录为例)

为了让网站更快接入,腾讯提供了JS SDK的接入方案,具体点击这里或者点击这里进行查看. 不过也可以自己写代码,当然你需要了解QQ的OAuth2.0的处理流程(Web Server Flow). OAuth2.0的处理流程:点击这里查看官方Wiki. 1.授权:获取授权码Authorization Code 说明:第一步QQ必须得到要登录系统的授权信息,如果授权全成功,则会跳转到回调地址,同时授权码以参数形式,追加回调地址上. 当然还有一些其他参数,具体详情看官方介绍. 实例: https://

【Demo】QQ,github,微博第三方社交登录

本文主要讲解 集成 第三方社交账号登录 为什么会有这个需求? 主要是因为目前互联网的网站数量太多,如果在各个站点都注册一个账号 用户非常不容易记住每个账号的用户名和密码,并且非常难保证每个账号的密码足够安全 而目前流行的社交网站 基本上每个用户都有账号,如果通过这类社交网站登录 就能得到如下几点好处 用户不用再注册其他账号 用户只能维护社交账户足够安全就行了,使用此社交账号登录的就是安全的了 常见的第三方社交账号有哪些? QQ 微信 新浪微博 人人网 百度 Github 如何加入第三方登录功能?

第三方登录(QQ登录)开发流程详解

原文  http://www.cnblogs.com/it-cen/p/4338202.html 主题 OpenID 近排由于工作的繁忙,已经一个星期没写博文做分享了,接下来我对网站接入第三方登录----QQ登录的实现逻辑做一个详细的讲解. 对于整个流程的详细文档可以到QQ互联官网( http://wiki.connect.qq.com )查看,我这里就简单地进行描述,主要是分析代码的实现过程. 我用的是CI框架(MVC模式),模板引擎用的是smarty. 下图为整个接入流程: 一.准备工作 接

iOS 第三方登录之 QQ登录

一. 首先需要下载腾讯qq登录所需的库,下载地址是http://open.qq.com/ . 需要用到的有TencentOpenAPI.framework 和TencentOpenApi_IOS_Bundle.bundle,将两者加入工程. 二.下面就来实现QQ第三方登录 1.声明属性,且viewcontroller实现TencentSessionDelegate @interface LoginViewController :UIViewController<TencentSessionDel