腾讯QQ第三方登录2:原理与实现(OAuth2.0协议)
2016-01-25 11:14
525 查看
这一篇博客上接腾讯QQ第三方登录1:申请接入(OAuth2.0协议)
请求方法:get
请求参数:
response_type:授权,此值固定为”code“
client_id:申请qq登录成功后,分配给应用的appid
redirect_uri:成功授权后的回调地址,必须是注册appid时填写的主域名下的地址,建议设置为网站的首页或用户中心,注意需要将url进行URLEncode
state:client端的状态值。用于第三方应用防止CSRF攻击,成功授权后回调时会原样带回。请务必严格按照流程检查用户与state参数状态的绑定。(没有这个会无法实现检测qq自动登录)
说明:如果用户成功登录并授权,则会跳转到指定的回调地址,并在redirect_uri地址后带上Authorization Code和原始的state值。如:
PC网站:http://graph.qq.com/demo/index.jsp?code=9A5F************************06AF&state=test
请求地址:https://graph.qq.com/oauth2.0/token
请求方法:GET
请求参数
grant_type:授权类型,本步骤中”authorization”
client_id:申请QQ登录成功后,分配给网站的appid
client_secret:申请qq登录成功后,分配给网站的appkey
code:上一步返回的authorization code.如果用户成功登录并授权,则会跳转到指定的回调地址,并在URL中带上Authorization Code.例如我的是www.changzhi.website/index.php/login/callback/type/qq?code=520DD95263C1CFEA08******
redirect_uri:与上一步中传入的redirect_uri保持一致
返回说明:
如果成功返回,即可在返回包中获取Access Token。如:
access_token=FE04************************CCE2&expires_in=7776000&refresh_token=88E4************************BE14
access_token:授权令牌,Access_Token
expires_in:该access token的有效期,单位为秒
refresh_token:在授权自动续期步骤中,获取新的Access_token时需要提供的参数
我这里的回调地址为www.changzhi.website/index.php/login/callback/type/qq
调用callback方法,callback方法如下:
实例化QqSDK,调用getTokenOpenID方法获取openid,其中从代码上就可以看出分为两个过程,第一个过程就是获取Access Token,获取之后可以将Access Token保存起来
通过输入在上一步获取的Access Token,得到对应身份的OpenID。
openID是网站或应用中的唯一对应用户身份的标识。网站或应用可将此ID进行存储。便于用户下次登录时辨识其身份,可以与网站上的账号进行绑定
请求地址:https://graph.qq.com/oauth2.0/me
请求方法:GET
请求参数:access_token: 在上一步中获取到的access_token
返回说明:
PC网站:callback( {“client_id”:”YOUR_APPID”,”openid”:”YOUR_OPENID”} );
wap网站:client_id=100222222&openid=1704************************878C
通过获取到的Access Token和OpenID后,可以通过调用OpenAPI来获取或修改用户个人信息
第三方登录往往使用get_user_info接口:
https://graph.qq.com/user/get_user_info?access_token=YOUR_ACCESS_TOKEN&oauth_consumer_key=YOUR_APP_ID&openid=YOUR_OPENID
返回成功后,可以获取到用户的数据
3.7 到此获取到了用户的基本信息,实现了第三方qq登录,不过在这个过程中遇到了一些问题,我会在另一篇博客中写到。
3. 执行过程
3.1 第三方登录图标的代码
<a href="<{:U('Login/login?type=Qq')}>" target="_blank"></a>
3.2 点击后进入login方法,其中的部分代码如下
//第三方登陆 这里最好先验证一下$type //验证允许实用的登陆方式,可在后台用代码实现 $can_use = in_array(strtolower($type), array('qq', 'sina')); if (!$can_use) { $this->error("不允许使用此方式登陆"); } //验证通过 使用第三方登陆 $name = '\\Org\\ThinkSDK\\sdk\\'.ucfirst(strtolower($type)) . 'SDK'; $login = new $name(); $login->getAuthorCode();
3.3 实例化QqSDK类,调用getAuthorCode方法获取Authorization Code,QqSDK类的代码如下
请求地址:https://graph.qq.com/oauth2.0/authorize请求方法:get
请求参数:
response_type:授权,此值固定为”code“
client_id:申请qq登录成功后,分配给应用的appid
redirect_uri:成功授权后的回调地址,必须是注册appid时填写的主域名下的地址,建议设置为网站的首页或用户中心,注意需要将url进行URLEncode
state:client端的状态值。用于第三方应用防止CSRF攻击,成功授权后回调时会原样带回。请务必严格按照流程检查用户与state参数状态的绑定。(没有这个会无法实现检测qq自动登录)
说明:如果用户成功登录并授权,则会跳转到指定的回调地址,并在redirect_uri地址后带上Authorization Code和原始的state值。如:
PC网站:http://graph.qq.com/demo/index.jsp?code=9A5F************************06AF&state=test
<?php namespace Org\ThinkSDK\sdk; class QqSDK { private $app_id;//应用注册成功后分配的 APP ID private $app_secret;//应用注册成功后分配的KEY private $my_url;//回掉地址 private $access_token; private $openid; public function __construct() { $this->app_id = C('THINK_SDK_QQ')['APP_KEY']; $this->app_secret = C('THINK_SDK_QQ')['APP_SECRET']; $this->my_url = C('THINK_SDK_QQ')['CALLBACK']; } //Step1:获取Authorization Code public function getAuthorCode() { session_start(); $code = $_REQUEST["code"]; if (empty($code)) { //state参数用于防止CSRF攻击,成功授权后回调时会原样带回 $_SESSION['state'] = md5(uniqid(rand(), TRUE)); //拼接URL $dialog_url = "https://graph.qq.com/oauth2.0/authorize?response_type=code&client_id=" . $this->app_id . "&redirect_uri=" . urlencode($this->my_url) . "&state=" . $_SESSION['state']; echo("<script>top.location.href='" . $dialog_url . "'</script>"); } return $code; } //Step2:通过Authorization Code获取Access Token /** * @param $code 上一部的getAuthorCode的code值 * @return mixed Access Token值 */ public function getTokenOpenID($code) { //Step2:通过Authorization Code获取Access Token if ($_REQUEST['state'] == $_SESSION['state']) { //拼接URL $token_url = "https://graph.qq.com/oauth2.0/token?grant_type=authorization_code&" . "client_id=" . $this->app_id . "&redirect_uri=" . urlencode($this->my_url) . "&client_secret=" . $this->app_secret . "&code=" . $code; $response = $this->parser_url($token_url); //Step3:使用Access Token来获取用户的OpenID $params = array(); parse_str($response, $params); $this->access_token = $params['access_token']; $graph_url = "https://graph.qq.com/oauth2.0/me?access_token=" . $params['access_token']; $value = $this->parser_url($graph_url,0); $this->openid = $value->openid; return $value; } else { echo("The state does not match. You may be a victim of CSRF."); } } //解析url,如果$raw=1,则默认为返回json格式的字符串, //如果$raw=0则返回json_code后的对象,如果$assoc=true,则返回数组 private function parser_url($url,$raw = 1,$assoc = false){ $str = file_get_contents($url); if (strpos($str, "callback") !== false) { $lpos = strpos($str, "("); $rpos = strrpos($str, ")"); $str = substr($str, $lpos + 1, $rpos - $lpos - 1); } $user = json_decode($str,$assoc); if (isset($user->error)) { echo "<h3>error:</h3>" . $user->error; echo "<h3>msg :</h3>" . $user->error_description; exit; } return $raw?$str:$user; } //获取get_access_token public function get_access_token(){ return $this->access_token; } //获取openid public function get_openid(){ return $this->openid; } // 获得基本信息 public function get_user_info($assoc = false) { $info_url = "https://graph.qq.com/user/get_user_info?access_token=$this->access_token&oauth_consumer_key=$this->app_id&openid=$this->openid"; $info = $this->parser_url($info_url,0,true); var_dump($info); return $info; } } ?>
3.4 通过Authorization Code获取Access Token
作用:通过用户验证登录和授权,获取Access Token,为下一步获取用户的OpenID做准备,同时,Access Token是应用在调用OpenAPI访问和修改用户数据时必须传入的参数。请求地址:https://graph.qq.com/oauth2.0/token
请求方法:GET
请求参数
grant_type:授权类型,本步骤中”authorization”
client_id:申请QQ登录成功后,分配给网站的appid
client_secret:申请qq登录成功后,分配给网站的appkey
code:上一步返回的authorization code.如果用户成功登录并授权,则会跳转到指定的回调地址,并在URL中带上Authorization Code.例如我的是www.changzhi.website/index.php/login/callback/type/qq?code=520DD95263C1CFEA08******
redirect_uri:与上一步中传入的redirect_uri保持一致
返回说明:
如果成功返回,即可在返回包中获取Access Token。如:
access_token=FE04************************CCE2&expires_in=7776000&refresh_token=88E4************************BE14
access_token:授权令牌,Access_Token
expires_in:该access token的有效期,单位为秒
refresh_token:在授权自动续期步骤中,获取新的Access_token时需要提供的参数
我这里的回调地址为www.changzhi.website/index.php/login/callback/type/qq
调用callback方法,callback方法如下:
public function callback($type = null, $code = null) { header("Content-type: text/html; charset=utf-8"); (empty($type) || empty($code)) && $this->error('参数错误'); $name = '\\Org\\ThinkSDK\\sdk\\'.ucfirst(strtolower($type)) . 'SDK'; $sns = new $name(); $tokenArr = $sns->getTokenOpenID($code); //openid为用户唯一id $access_token = $sns->get_access_token(); $openid = $sns -> get_openid(); $sns->get_user_info(); }
实例化QqSDK,调用getTokenOpenID方法获取openid,其中从代码上就可以看出分为两个过程,第一个过程就是获取Access Token,获取之后可以将Access Token保存起来
3.5 获取用户的OpenID
作用:通过输入在上一步获取的Access Token,得到对应身份的OpenID。
openID是网站或应用中的唯一对应用户身份的标识。网站或应用可将此ID进行存储。便于用户下次登录时辨识其身份,可以与网站上的账号进行绑定
请求地址:https://graph.qq.com/oauth2.0/me
请求方法:GET
请求参数:access_token: 在上一步中获取到的access_token
返回说明:
PC网站:callback( {“client_id”:”YOUR_APPID”,”openid”:”YOUR_OPENID”} );
wap网站:client_id=100222222&openid=1704************************878C
3.6 调用API获取用户的基本信息
说明:通过获取到的Access Token和OpenID后,可以通过调用OpenAPI来获取或修改用户个人信息
第三方登录往往使用get_user_info接口:
https://graph.qq.com/user/get_user_info?access_token=YOUR_ACCESS_TOKEN&oauth_consumer_key=YOUR_APP_ID&openid=YOUR_OPENID
返回成功后,可以获取到用户的数据
{ "ret":0, "msg":"", "nickname":"YOUR_NICK_NAME", ... }
3.7 到此获取到了用户的基本信息,实现了第三方qq登录,不过在这个过程中遇到了一些问题,我会在另一篇博客中写到。
相关文章推荐
- Java输入输出流(I/O)
- FPGA的时钟资源 DCM
- 网页增重不可控?试试 OneAPM Cloud Test
- taskdef class com.android.ant.SetupTask cannot be found using the classloader AntClassLoader
- 160125设置当前viewController为navigationController 的rootViewController
- Unity 5: Asset Bundle 和 Asset Bundle Manager (1)
- Where is the 'this' pointer stored in computer memory
- Socket编程
- java多线程
- 【博客简介】
- ubunut14.04下安装vmware-tools总是失败导致无法与windows之间的文件共享
- zTree异步生成数据时无法获取到子节点的选中状态
- hdu4253 Two Famous Companies --- 二分+MST
- jquery获取文档高度和窗口高度汇总
- JavaScript数组的一些奇葩行为
- 欢迎使用CSDN-markdown编辑器
- java异常介绍
- EventBus使用详解(一)——初步使用EventBus
- Mac - 弹出提示框
- Java反射机制