说明
- 本文中所说的QQ登录功能,是采用官方的OAuth2.0来实现的,这样有更多的自主权 。另一种较为简单的JS-SDK开发方式,虽然非常简便,但自主性不够,所以没有采用 。
- 下文中所构造的URL,均使用了JAVAScript的ES6语法 。
先登录QQ互联官网,登录时所用的QQ号会和相关信息绑定,这一点要注意 。
登录之后点击顶部导航栏右侧自己的QQ头像,进入开发者的注册/认证界面 。
这里可以选择以“公司”或“个人”的身份注册为开发者 。自己最开始用的是公司的相关资料来注册的,但总是提示审核失败,却又不说为什么失败,最后干脆用个人信息注册,很快就成功了 。
PS:不知道用个人信息注册为开发者的话,权限方面会不会有什么限制 。微信公众平台对个人开发者是有限制的,个人身份注册的公众号无法认证,公众平台的部分权限也无法调用 。
创建网站应用
要想让网站能够使用QQ登录功能,就必须先在QQ互联中创建网站应用 。
在QQ互联网站顶部导航栏上,点击应用管理 。点击页面中的网站应用这个标签,再点击创建应用,按照要求填写相关的信息即可 。
注意这里需要填写两个 URL,一个是网站地址,也就是需要让用户能够通过QQ登录的网站 。另一个是网站回调域,则是用户发起QQ登录请求之后,负责与腾讯服务器通讯,实现QQ登录功能的URL,这两个URL要注意区分 。
所创建的网站应用审核通过之后,点击查看按钮,在网站应用的详情界面,能看到为这个网站分配的App ID和APP Key,后面实现QQ登录功能的时候要用到 。
另外,还能看到审核通过的网站应用,有两个可用的应用接口,第一个登录默认是开启的,第二个unionid需要手动开启,这里先把它开启了,后面说不定就用上了 。
流程概述
接下来就需要编写代码,实现QQ登录功能了 。这里先简要说明一下整体流程:
- 按照要求访问指定网址,会显示QQ登录界面,选择QQ账号进行登录之后,会向之前所填写的 网站回调域 发起回调,回调URL中包含Authorization Code(授权码) 。
- 网站回调域 用这个Authorization Code(授权码),结合其它数据,向指定的地址发送请求,接收到的响应中包含Access Token(访问令牌) 。
- 网站回调域 再用Access Token(访问令牌) 向指定的地址发送请求,接收到的响应中包含所登录QQ账号的 OpenID(不涉及用户隐私) 。
- 网站回调域 拿到用户的OpenID之后,结合前面获取到的Access Token以及其它数据,就可以调用QQ的接口,实现特定的功能了 。比如可以调用get_user_info接口,获取登录用户的昵称、头像、性别,用来显示在前端页面中 。
在自己编写的登录页面,点击QQ图标之后,请求下面的地址:
https://graph.qq.com/oauth2.0/authorize?response_type=code&client_id=${appId}&redirect_uri=${redirectUrl}&state=${state}&scope=${scope}上面的地址中,appId为网站应用的APP ID,redirectUrl为网站应用的网站回调域,state为用户自定义的字符串,scope为向用户所请求的授权列表 。
scope之外的参数均为必填项,scope如果不写,则默认只请求对接口get_user_info进行授权,获取用户最基本的几项信息:QQ昵称、QQ头像、性别 。
发起请求之后,会将用户导向到QQ官方的登录页面,用户在这个页面上选择需要登录的QQ号,点击“登录”,网站回调域 就会收到的腾讯服务器所发起的回调 。
比如之前所填写的 网站回调域 为 a.com/api/getauthcode 的话,腾讯服务器就会向 网站回调域 发送如下请求:
GET /getauthcode?code=F91C6110********在上面接收到的这个请求中,URL查询字符串里,code= 后面的字符串,就是腾讯服务器发来的Authorization Code 。
二、获取Access Token
拿到Authorization Code,结合其它数据,请求如下地址:
https://graph.qq.com/oauth2.0/token?grant_type=authorization_code&client_id=${appId}&client_secret=${appKey}&code=${authCode}&state=${state}&redirect_uri=${redirectUrl}网站回调域 会收到如下响应:
access_token=FF3A****&expires_in=7776000&refresh_token=2516****【网站接入QQ登录功能】其中就包含了Access Token,并且这个Access Token有90天的有效期,但并不会按照官方文档所说的,用户再次登录时自动刷新,而是短时间(一天内)连续多次登录都不会刷新 。
推荐阅读
- 自媒体必备的热点资讯网站
- 网站推广必备的16个营销工具!
- python 实现网站微信登录
- 小程序登录流程
- 网站建设之锚文本优化
- 知道这些网站,你也是公众号配图高手!
- 什么是负面SEO?
- 网站建设安全检测
- 网站安全被dns劫持攻击及流量攻击详情分析
- 网站sql注入漏洞攻击原理