Flux de traitement OAuth2.0 de connexion QQ
Le processus de connexion QQ OAuth2.0 comprend principalement les trois étapes suivantes :
1. Obtenez le access_token ;
2 Obtenez l'openid correspondant à l'identité de l'utilisateur en fonction du access_token
3. Appelez OpenAPI en fonction du access_token et de l'openid ; demander l'accès ou modifier les ressources autorisées de l'utilisateur (telles que les profils d'utilisateur, les journaux, les albums photo, les discussions, etc.).
Afin de faciliter un accès rapide au site Web, la connexion QQ fournit le SDK JS. Collez le code dans la page Web pour réaliser la fonction de connexion QQ.
Pour faciliter un accès rapide aux applications mobiles, la connexion QQ fournit le SDK Android et le SDK IOS. L'application n'a besoin que de modifier une petite quantité de code pour implémenter rapidement la fonction de connexion QQ.
Étape 1 : Obtenir un jeton d'accès
La connexion QQ OAuth2.0 fournit différents processus de vérification et d'autorisation de connexion pour les sites Web, les applications mobiles et les applications de bureau. Actuellement, les 2 façons suivantes d'obtenir des jetons d'accès sont proposées :
1. Le mode côté serveur
est le mode Code d'autorisation mentionné dans la documentation officielle d'OAuth et convient aux applications qui doivent être accessibles à partir du serveur Web.
2. Le mode côté client
est le mode implicite mentionné dans la documentation officielle d'OAuth, qui convient à l'accès via le client.
Les deux modes ci-dessus ne diffèrent que lors de l'obtention d'access_token. Les méthodes suivantes d'obtention d'openid et d'appel de l'API sont les mêmes.
Après une connexion réussie, le développeur obtiendra un jeton d'accès représentant les informations de connexion. Ce paramètre sera utilisé pour accéder aux informations d'autorisation de l'utilisateur.
Le jeton d'accès est généré à chaque fois qu'un utilisateur se connecte. Le délai d'expiration est de trois mois par défaut et est automatiquement actualisé lorsque l'utilisateur se reconnecte.
Étape 2 : Obtenez l'openid de l'identité de l'utilisateur correspondant en fonction du access_token
Adresse de demande :
Site Web PC : https://graph.qq.com/oauth2.0/me
Site Web WAP : https://graph.z.qq.com/moc2/me
Méthode de demande :
GET
Paramètres de la demande :
Paramètres de la demande, veuillez inclure les éléments suivants :
Instructions de retour :
Lors de l'accès au site Web du PC, l'OpenID de l'utilisateur est obtenu, et le package de retour est le suivant :
Accès au site Web WAP Lorsque, la chaîne suivante est renvoyée :
openid est le seul identifiant correspondant à l'identité de l'utilisateur sur ce site Web. Le site Web peut stocker cet identifiant pour identifier l'identité de l'utilisateur lors de sa prochaine connexion, ou le lier au compte d'origine de l'utilisateur sur le site Web.
Description du code d'erreur :
Lorsqu'il y a une erreur dans l'appel d'interface, les champs code et msg seront renvoyés sous la forme d'une paire de paramètres d'url, et la partie valeur sera codée en url (UTF-8) .
Lorsque vous accédez au site Web du PC, veuillez consulter les détails du code d'erreur : 100000-100031 : Code de retour public lors de l'accès au site Web du PC.
Lors de l'accès au site Web WAP, veuillez consulter les détails du code d'erreur : 9000-9999 : Une erreur s'est produite lors de l'obtention de l'openid de l'identité de l'utilisateur correspondant en fonction du jeton d'accès.
Étape 3 : Appelez OpenAPI pour demander l'accès ou modifier les ressources autorisées par l'utilisateur
Les 3 valeurs suivantes sont requises lors de l'appel d'OpenAPI :
YOUR_APP_ID : L'ID d'application attribué après avoir demandé avec succès une connexion QQ (comme 222222)
YOUR_ACCESS_TOKEN : Étape 1 Obtenir Le token d'accès reçu doit être garanti non expiré (tel que E0632E6CE12AC709999)
YOUR_OPENID : l'openid obtenu à l'étape 2, l'identifiant unique de l'utilisateur (tel que B9DD537D1C5C98A9999)
