第三方登录:QQ登录接入指南
现在互联网应用一般都会接入QQ登录。但是在接入QQ登录的时候就有点犯晕了。因为摆在他们面前的有2个平台。 一个是 腾讯开放平台,一个是 QQ互联。
QQ互联(QQ开放平台)
如果只是单纯的想要QQ授权登录、分享,而不需要进入腾讯应用宝市场的,那选择QQ互联就可以了,毕竟能满足需求。
腾讯开放平台(应用开放平台)
突然就改成应用开放平台
这里的选择就多了,应用开放平台除了支持基本的信息获取,分享,还可以支持进入应用宝市场等。
这里有要强调的,不管是在QQ互联 ,还是腾讯开放平台,都要注意以下细节:
- 同一个 APP 的在不同系统(iOS, Android),在申请的时候,最好以一个应用来申请,这样子最后只会有一个appid。申请成多个应用会导致需要维护多个appid。
- 申请完应用后,各应用间默认是不打通。 如果系统需要各应用间账号打通,需要发一个【应用打通】邮件到到QQ互联平台,地址:
http://wiki.connect.qq.com/%E5%BC%80%E5%8F%91%E8%80%85%E5%8F%8D%E9%A6%88, 【应用打通】表格可以下载,在填齐资料后,附带公司的营业执照副本电子件,发送到 connect@qq.com 邮箱。申请通过后,用户在同一个公司下不同的应用使用QQ登录时,就会有统一的unionid。
如何获取 code
参数介绍:
-
appid: 应用id -
redirect_uri: 成功授权后的回调地址,必须是注册appid时填写的主域名下的地址,需要将url进行URLEncode -
state: 必选,client端的状态值。用于第三方应用防止CSRF攻击,成功授权后回调时会原样带回。请务必严格按照流程检查用户与state参数状态的绑定。 -
scope: 可选,授权列表,多个用逗号隔开 -
display:可选,移动端展示值可设置为mobile
在填充完对应的参数后,扫描完二维码,会跳转到回调地址并携带上code。地址类似于:
https://www.mimeay.cc?code=xxxxx
如何获取 access_token
如何获取Unionid
Https 请求方式:
Get https://graph.qq.com/oauth2.0/me?access_token=ACCESSTOKEN&unionid=1
返回的结构如下:
{
"client_id":"YOUR_APPID",
"openid":"YOUR_OPENID",
"unioid":"YOUR_UNIONID" // 请求参数不含 unionid=1 则不会返回此字段
}
这里简单介绍下:
-
access_token: web端或者移动端授权完后所得 -
web端授权完后得到
code,后端根据code换取access_token -
移动端可直接得到
access_token -
unionid,这个参数可选,如果带着unionid=1 请求QQ授权的API(前提是已经申请应用打通,要不然会报companyid not set的错误), 会返回client_id,openid,unionid, 不带unionid=1,则只返回client_id,openid
如何在后端验证 access_token的合法性
前面提到移动端可以直接得到 access_token,带着 access_token 去请求 QQ互联提供的API, 是可以获取到用户信息的。 请注意,在unionid落库之前,请先校验是否是合法的授权。
在换取 unioid 时,QQ互联的 API 是有返回 client_id 的, 其实也就是appid,我们只要校验后台的配置是否存在此 appid, 就能验证 access_token 的合法性了
如何获取用户资料
官方文档基本上都有了。包括访问基本信息, 访问用户QQ会员信息
API列表
并不是带着access_token就一定能获取到所有信息,这取决于前面 scope 授权的情况, 如 scope 授权列表不含 list_album, 则在请求 ttps://graph.qq.com/photo/list_album时就拿不到相册列表。
文档参考
- 授权文档:http://wiki.connect.qq.com/%E5%BC%80%E5%8F%91%E6%94%BB%E7%95%A5_server-side
- API 文档 :http://wiki.connect.qq.com/api%E5%88%97%E8%A1%A8
