腾讯QQ第三方登录2:原理与实现(OAuth2.0协议)

这一篇博客上接腾讯QQ第三方登录1:申请接入(OAuth2.0协议)

3. 执行过程

3.1 第三方登录图标的代码

<a href="<{:U('Login/login?type=Qq')}>"  target="_blank"></a>

3.2 点击后进入login方法，其中的部分代码如下

//第三方登陆 这里最好先验证一下$type
//验证允许实用的登陆方式，可在后台用代码实现
$can_use = in_array(strtolower($type), array('qq', 'sina'));
if (!$can_use) {
$this->error("不允许使用此方式登陆");
}
//验证通过  使用第三方登陆
$name = '\\Org\\ThinkSDK\\sdk\\'.ucfirst(strtolower($type)) . 'SDK';
$login = new $name();
$login->getAuthorCode();

3.3 实例化QqSDK类，调用getAuthorCode方法获取Authorization Code，QqSDK类的代码如下

请求地址：https://graph.qq.com/oauth2.0/authorize

请求方法：get

请求参数：

response_type:授权，此值固定为”code“

client_id:申请qq登录成功后，分配给应用的appid

redirect_uri:成功授权后的回调地址，必须是注册appid时填写的主域名下的地址，建议设置为网站的首页或用户中心，注意需要将url进行URLEncode

state:client端的状态值。用于第三方应用防止CSRF攻击，成功授权后回调时会原样带回。请务必严格按照流程检查用户与state参数状态的绑定。(没有这个会无法实现检测qq自动登录)

说明：如果用户成功登录并授权，则会跳转到指定的回调地址，并在redirect_uri地址后带上Authorization Code和原始的state值。如：

PC网站：http://graph.qq.com/demo/index.jsp?code=9A5F************************06AF&state=test

<?php
namespace Org\ThinkSDK\sdk;
class QqSDK
{
private $app_id;//应用注册成功后分配的 APP ID
private $app_secret;//应用注册成功后分配的KEY
private $my_url;//回掉地址
private $access_token;
private $openid;

public function __construct()
{
$this->app_id = C('THINK_SDK_QQ')['APP_KEY'];
$this->app_secret = C('THINK_SDK_QQ')['APP_SECRET'];
$this->my_url = C('THINK_SDK_QQ')['CALLBACK'];

}

//Step1：获取Authorization Code
public function getAuthorCode()
{
session_start();
$code = $_REQUEST["code"];
if (empty($code)) {
//state参数用于防止CSRF攻击，成功授权后回调时会原样带回
$_SESSION['state'] = md5(uniqid(rand(), TRUE));
//拼接URL
$dialog_url = "https://graph.qq.com/oauth2.0/authorize?response_type=code&client_id="
. $this->app_id . "&redirect_uri=" . urlencode($this->my_url) . "&state=" . $_SESSION['state'];
echo("<script>top.location.href='" . $dialog_url . "'</script>");
}
return $code;
}

//Step2：通过Authorization Code获取Access Token
/**
* @param $code 上一部的getAuthorCode的code值
* @return mixed    Access Token值
*/
public function getTokenOpenID($code)
{
//Step2：通过Authorization Code获取Access Token
if ($_REQUEST['state'] == $_SESSION['state']) {
//拼接URL
$token_url = "https://graph.qq.com/oauth2.0/token?grant_type=authorization_code&"
. "client_id=" . $this->app_id . "&redirect_uri=" . urlencode($this->my_url)
. "&client_secret=" . $this->app_secret . "&code=" . $code;
$response = $this->parser_url($token_url);
//Step3：使用Access Token来获取用户的OpenID
$params = array();
parse_str($response, $params);
$this->access_token = $params['access_token'];
$graph_url = "https://graph.qq.com/oauth2.0/me?access_token=" . $params['access_token'];
$value = $this->parser_url($graph_url,0);
$this->openid = $value->openid;
return $value;
} else {
echo("The state does not match. You may be a victim of CSRF.");
}
}

//解析url,如果$raw=1，则默认为返回json格式的字符串，
//如果$raw=0则返回json_code后的对象，如果$assoc=true,则返回数组
private function parser_url($url,$raw = 1,$assoc = false){
$str = file_get_contents($url);
if (strpos($str, "callback") !== false) {
$lpos = strpos($str, "(");
$rpos = strrpos($str, ")");
$str = substr($str, $lpos + 1, $rpos - $lpos - 1);
}
$user = json_decode($str,$assoc);
if (isset($user->error)) {
echo "<h3>error:</h3>" . $user->error;
echo "<h3>msg  :</h3>" . $user->error_description;
exit;
}
return $raw?$str:$user;

}

//获取get_access_token
public  function get_access_token(){
return $this->access_token;
}

//获取openid
public  function get_openid(){
return $this->openid;
}

// 获得基本信息
public function get_user_info($assoc = false)
{
$info_url =  "https://graph.qq.com/user/get_user_info?access_token=$this->access_token&oauth_consumer_key=$this->app_id&openid=$this->openid";
$info = $this->parser_url($info_url,0,true);
var_dump($info);
return $info;
}

}

?>

3.4 通过Authorization Code获取Access Token

作用：通过用户验证登录和授权，获取Access Token，为下一步获取用户的OpenID做准备，同时，Access Token是应用在调用OpenAPI访问和修改用户数据时必须传入的参数。

请求地址：https://graph.qq.com/oauth2.0/token

请求方法：GET

请求参数

grant_type:授权类型，本步骤中”authorization”

client_id:申请QQ登录成功后，分配给网站的appid

client_secret:申请qq登录成功后，分配给网站的appkey

code:上一步返回的authorization code.如果用户成功登录并授权，则会跳转到指定的回调地址，并在URL中带上Authorization Code.例如我的是www.changzhi.website/index.php/login/callback/type/qq?code=520DD95263C1CFEA08******

redirect_uri:与上一步中传入的redirect_uri保持一致

返回说明：

如果成功返回，即可在返回包中获取Access Token。如：

access_token=FE04************************CCE2&expires_in=7776000&refresh_token=88E4************************BE14

access_token:授权令牌，Access_Token

expires_in:该access token的有效期，单位为秒

refresh_token:在授权自动续期步骤中，获取新的Access_token时需要提供的参数

我这里的回调地址为www.changzhi.website/index.php/login/callback/type/qq

调用callback方法,callback方法如下：

public function callback($type = null, $code = null) {
header("Content-type: text/html; charset=utf-8");
(empty($type) || empty($code)) && $this->error('参数错误');
$name = '\\Org\\ThinkSDK\\sdk\\'.ucfirst(strtolower($type)) . 'SDK';
$sns = new $name();
$tokenArr = $sns->getTokenOpenID($code);
//openid为用户唯一id
$access_token = $sns->get_access_token();
$openid = $sns -> get_openid();
$sns->get_user_info();
}

实例化QqSDK，调用getTokenOpenID方法获取openid,其中从代码上就可以看出分为两个过程，第一个过程就是获取Access Token，获取之后可以将Access Token保存起来

3.5 获取用户的OpenID

作用：

通过输入在上一步获取的Access Token，得到对应身份的OpenID。

openID是网站或应用中的唯一对应用户身份的标识。网站或应用可将此ID进行存储。便于用户下次登录时辨识其身份，可以与网站上的账号进行绑定

请求地址：https://graph.qq.com/oauth2.0/me

请求方法：GET

请求参数：access_token: 在上一步中获取到的access_token

返回说明：

PC网站：callback( {“client_id”:”YOUR_APPID”,”openid”:”YOUR_OPENID”} );

wap网站:client_id=100222222&openid=1704************************878C

3.6 调用API获取用户的基本信息

说明：

通过获取到的Access Token和OpenID后，可以通过调用OpenAPI来获取或修改用户个人信息

第三方登录往往使用get_user_info接口:

https://graph.qq.com/user/get_user_info?access_token=YOUR_ACCESS_TOKEN&oauth_consumer_key=YOUR_APP_ID&openid=YOUR_OPENID

返回成功后，可以获取到用户的数据

{

"ret":0,

"msg":"",

"nickname":"YOUR_NICK_NAME",

...

}

3.7 到此获取到了用户的基本信息，实现了第三方qq登录,不过在这个过程中遇到了一些问题，我会在另一篇博客中写到。