QQ第三方接口登陆
1.準備工作
申請appid和appkey
appid:應用的唯一標識。在OAuth2.0認證過程中,appid的值即為oauth_consumer_key的值。
appkey:appid對應的密鑰,訪問用戶資源時用來驗證應用的合法性。在OAuth2.0認證過程中,appkey的值即為oauth_consumer_secret的值。
申請地址
https://connect.qq.com/manage.html#/
申請流程
1.開發(fā)者資質(zhì)審核
參考文章:開發(fā)者注冊流程
(1)進入https://connect.qq.com/manage.html#/頁面,點擊“創(chuàng)建應用”,在彈出的對話框中填寫網(wǎng)站或應用的詳細資料(名稱,域名,回調(diào)地址);
(2)點擊“確定”按鈕,提交資料后,獲取appid和appkey。
注意:申請appid時,登錄的QQ號碼將與申請到的appid綁定,后續(xù)維護均需要使用該號碼。
注意:對appid和appkey信息進行保密,不要隨意泄漏。
2.放置前臺QQ登陸按鈕
3.獲取Access_token
Step1:獲取Authorization Code
請求地址:
PC網(wǎng)站:https://graph.qq.com/oauth2.0/authorize
請求方法:
GET
請求參數(shù)請包含如下內(nèi)容:
參數(shù) 是否必須 含義
response_type 必須 授權(quán)類型,此值固定為“code”。
client_id 必須 申請QQ登錄成功后,分配給應用的appid。
redirect_uri 必須 成功授權(quán)后的回調(diào)地址,必須是注冊appid時填寫的主域名下的地址,建議設置為網(wǎng)站首頁或網(wǎng)站的用戶中心。注意需要將url進行URLEncode。
state 必須 client端的狀態(tài)值。用于第三方應用防止CSRF攻擊,成功授權(quán)后回調(diào)時會原樣帶回。請務必嚴格按照流程檢查用戶與state參數(shù)狀態(tài)的綁定。
scope 可選 請求用戶授權(quán)時向用戶顯示的可進行授權(quán)的列表。
可填寫的值是API文檔中列出的接口,以及一些動作型的授權(quán)(目前僅有:do_like),如果要填寫多個接口名稱,請用逗號隔開。
例如:scope=get_user_info,list_album,upload_pic,do_like
不傳則默認請求對接口get_user_info進行授權(quán)。
建議控制授權(quán)項的數(shù)量,只傳入必要的接口名稱,因為授權(quán)項越多,用戶越可能拒絕進行任何授權(quán)。
display 可選 僅PC網(wǎng)站接入時使用。
用于展示的樣式。不傳則默認展示為PC下的樣式。
如果傳入“mobile”,則展示為mobile端下的樣式。
返回說明:
PC網(wǎng)站:http://graph.qq.com/demo/index.jsp?code=9A5F************************06AF&state=test
注意:此code會在10分鐘內(nèi)過期。
http://open.z.qq.com/demo/index.jsp?usercancel=1&state=test
Step2:通過Authorization Code獲取Access Token
請求地址:
PC網(wǎng)站:https://graph.qq.com/oauth2.0/token
請求方法:
GET
請求參數(shù):
請求參數(shù)請包含如下內(nèi)容:
參數(shù) 是否必須 含義
grant_type 必須 授權(quán)類型,在本步驟中,此值為“authorization_code”。
client_id 必須 申請QQ登錄成功后,分配給網(wǎng)站的appid。
client_secret 必須 申請QQ登錄成功后,分配給網(wǎng)站的appkey。
code 必須 上一步返回的authorization code。
如果用戶成功登錄并授權(quán),則會跳轉(zhuǎn)到指定的回調(diào)地址,并在URL中帶上Authorization Code。
例如,回調(diào)地址為www.qq.com/my.php,則跳轉(zhuǎn)到:
http://www.qq.com/my.php?code=520DD95263C1CFEA087**
注意此code會在10分鐘內(nèi)過期。
redirect_uri 必須 與上面一步中傳入的redirect_uri保持一致。
返回說明:
如果成功返回,即可在返回包中獲取到Access Token。 如:
access_token=FE04************************CCE2&expires_in=7776000&refresh_token=88E4************************BE14
參數(shù)說明 描述
access_token 授權(quán)令牌,Access_Token。
expires_in 該access token的有效期,單位為秒。
refresh_token 在授權(quán)自動續(xù)期步驟中,獲取新的Access_Token時需要提供的參數(shù)。
4,獲取用戶openid
1 請求地址
PC網(wǎng)站:https://graph.qq.com/oauth2.0/me
2 請求方法
GET
3 請求參數(shù)
請求參數(shù)請包含如下內(nèi)容:
參數(shù) 是否必須 含義
access_token 必須 在Step1中獲取到的access token。
4 返回說明
PC網(wǎng)站接入時,獲取到用戶OpenID,返回包如下:
callback( {“client_id”:”YOUR_APPID”,”openid”:”YOUR_OPENID”} );
openid是此網(wǎng)站上唯一對應用戶身份的標識,網(wǎng)站可將此ID進行存儲便于用戶下次登錄時辨識其身份,或?qū)⑵渑c用戶在網(wǎng)站上的原有賬號進行綁定。
OpenAPI調(diào)用說明
1. 前提說明
1. 該appid已經(jīng)開通了該OpenAPI的使用權(quán)限。
從API列表的接口列表中可以看到,有的接口是完全開放的,有的接口則需要提前提交申請,以獲取訪問權(quán)限。
網(wǎng)站調(diào)用該OpenAPI讀寫某個openid(用戶)的信息時,必須是該用戶已經(jīng)對你的appid進行了該OpenAPI的授權(quán)(例如用戶已經(jīng)設置了相冊不對外公開,則網(wǎng)站是無法讀取照片信息的)。
用戶可以進入QQ空間->設置->授權(quán)管理進行訪問權(quán)限的設置。
已經(jīng)成功獲取到Access Token,并且Access Token在有效期內(nèi)。
調(diào)用OpenAPI接口
QQ登錄提供了用戶信息/動態(tài)同步/日志/相冊/微博等OpenAPI(詳見API列表),網(wǎng)站需要將請求發(fā)送到某個具體的OpenAPI接口,以訪問或修改用戶數(shù)據(jù)。
調(diào)用所有OpenAPI時,除了各接口私有的參數(shù)外,所有OpenAPI都需要傳入基于OAuth2.0協(xié)議的通用參數(shù):
參數(shù) 含義
access_token 可通過使用Authorization_Code獲取Access_Token 或來獲取。
access_token有3個月有效期。
oauth_consumer_key 申請QQ登錄成功后,分配給應用的appid
openid 用戶的ID,與QQ號碼一一對應。
可通過調(diào)用https://graph.qq.com/oauth2.0/me?access_token=YOUR_ACCESS_TOKEN 來獲取。
(請將access_token,appid等參數(shù)值替換為你自己的)
https://graph.qq.com/user/get_user_info?access_token=YOUR_ACCESS_TOKEN&oauth_consumer_key=YOUR_APP_ID&openid=YOUR_OPENID
{
“ret”:0,
“msg”:”“,
“nickname”:”YOUR_NICK_NAME”,
…
}
總結(jié)
- 上一篇: 狗宝宝取名大全2018款之提前为宝宝取名
- 下一篇: p2p shareaza 老牌多功能跨协