Aliran pemprosesan OAuth2.0 log masuk QQ


Proses log masuk QQ OAuth2.0 terutamanya termasuk tiga langkah berikut:
1 Dapatkan access_token
2 Dapatkan openid yang sepadan dengan identiti pengguna berdasarkan akses_token
3 meminta akses atau ubah suai pengguna Sumber yang dibenarkan (seperti profil pengguna, log, album foto, ceramah, dsb.).

Untuk memudahkan akses pantas ke laman web, log masuk QQ menyediakan JS SDK Tampal kod ke dalam halaman web untuk merealisasikan fungsi log masuk QQ.
Untuk memudahkan akses pantas kepada aplikasi mudah alih, log masuk QQ menyediakan SDK Android dan SDK IOS Aplikasi hanya perlu mengubah suai sejumlah kecil kod untuk melaksanakan fungsi log masuk QQ dengan pantas.

Langkah1: Dapatkan access_token

QQ log masuk OAuth2.0 menyediakan proses pengesahan log masuk dan kebenaran yang berbeza untuk tapak web, aplikasi mudah alih dan aplikasi desktop pada masa ini, 2 cara berikut disediakan untuk mendapatkan token

1. Mod sisi pelayan

ialah mod Kod Kebenaran yang disebut dalam dokumentasi rasmi OAuth, yang sesuai untuk aplikasi yang perlu diakses dari pelayan web.

2. Mod sisi pelanggan
ialah mod Implisit yang disebut dalam dokumentasi OAuth rasmi, yang sesuai untuk akses melalui klien.

Dua mod di atas hanya berbeza apabila mendapatkan access_token Kaedah seterusnya untuk mendapatkan openid dan memanggil API adalah sama.
Selepas log masuk berjaya, pembangun akan mendapat token akses yang mewakili maklumat log masuk Parameter ini akan digunakan untuk mengakses maklumat kebenaran pengguna.
Token akses dijana setiap kali pengguna log masuk. Masa tamat tempoh adalah tiga bulan secara lalai dan dimuat semula secara automatik apabila pengguna log masuk semula.

Langkah2: Dapatkan openid identiti pengguna yang sepadan berdasarkan access_token

Alamat permintaan: Laman web PC: https://graph.qq.com/oauth2.0/WAP
: https://graph.z.qq.com/moc2/me

Kaedah permintaan: GET

Parameter permintaan:

Permintaan parameter sila sertakan yang berikut:


QQ截图20170209150321.png


Arahan pemulangan :
Apabila mengakses tapak web PC, OpenID pengguna diperolehi, dan pakej pemulangan adalah seperti berikut:

panggilan balik( {"client_id":"YOUR_APPID","openid":"YOUR_OPENID"} ) ;



WAP capaian tapak web Bila


openid ialah satu-satunya pengecam yang sepadan dengan identiti pengguna di tapak web ini.

Keterangan kod ralat:

Apabila terdapat ralat dalam panggilan antara muka, medan kod dan mesej akan dikembalikan dalam bentuk pasangan parameter url, dan bahagian nilai akan dikodkan dengan url (UTF-8) .

Apabila mengakses tapak web PC, sila lihat butiran kod ralat: 100000-100031: Kod pulangan awam apabila mengakses tapak web PC.

Apabila mengakses tapak web WAP, sila lihat butiran kod ralat: 9000-9999: Ralat berlaku semasa mendapatkan openid identiti pengguna yang sepadan berdasarkan Token Akses. . Langkah 1 Dapatkan Token akses yang diperolehi mesti dijamin tidak tamat tempoh (seperti E0632E6CE12AC709999)

YOUR_OPENID: openid yang diperolehi dalam Langkah 2, pengecam unik pengguna (seperti B9DD537D1C5C98A9999)