QQ第三方接口登陆
1.準備工作
申請appid和appkey
appid:應用的唯一標識。在OAuth2.0認證過程中,appid的值即為oauth_consumer_key的值。
appkey:appid對應的密鑰,訪問用戶資源時用來驗證應用的合法性。在OAuth2.0認證過程中,appkey的值即為oauth_consumer_secret的值。
申請地址
https://connect.qq.com/manage.html#/
申請流程
1.開發者資質審核
參考文章:開發者注冊流程
(1)進入https://connect.qq.com/manage.html#/頁面,點擊“創建應用”,在彈出的對話框中填寫網站或應用的詳細資料(名稱,域名,回調地址);
(2)點擊“確定”按鈕,提交資料后,獲取appid和appkey。
注意:申請appid時,登錄的QQ號碼將與申請到的appid綁定,后續維護均需要使用該號碼。
注意:對appid和appkey信息進行保密,不要隨意泄漏。
2.放置前臺QQ登陸按鈕
3.獲取Access_token
Step1:獲取Authorization Code
請求地址:
PC網站:https://graph.qq.com/oauth2.0/authorize
請求方法:
GET
請求參數請包含如下內容:
參數 是否必須 含義
response_type 必須 授權類型,此值固定為“code”。
client_id 必須 申請QQ登錄成功后,分配給應用的appid。
redirect_uri 必須 成功授權后的回調地址,必須是注冊appid時填寫的主域名下的地址,建議設置為網站首頁或網站的用戶中心。注意需要將url進行URLEncode。
state 必須 client端的狀態值。用于第三方應用防止CSRF攻擊,成功授權后回調時會原樣帶回。請務必嚴格按照流程檢查用戶與state參數狀態的綁定。
scope 可選 請求用戶授權時向用戶顯示的可進行授權的列表。
可填寫的值是API文檔中列出的接口,以及一些動作型的授權(目前僅有:do_like),如果要填寫多個接口名稱,請用逗號隔開。
例如:scope=get_user_info,list_album,upload_pic,do_like
不傳則默認請求對接口get_user_info進行授權。
建議控制授權項的數量,只傳入必要的接口名稱,因為授權項越多,用戶越可能拒絕進行任何授權。
display 可選 僅PC網站接入時使用。
用于展示的樣式。不傳則默認展示為PC下的樣式。
如果傳入“mobile”,則展示為mobile端下的樣式。
返回說明:
PC網站:http://graph.qq.com/demo/index.jsp?code=9A5F************************06AF&state=test
注意:此code會在10分鐘內過期。
http://open.z.qq.com/demo/index.jsp?usercancel=1&state=test
Step2:通過Authorization Code獲取Access Token
請求地址:
PC網站:https://graph.qq.com/oauth2.0/token
請求方法:
GET
請求參數:
請求參數請包含如下內容:
參數 是否必須 含義
grant_type 必須 授權類型,在本步驟中,此值為“authorization_code”。
client_id 必須 申請QQ登錄成功后,分配給網站的appid。
client_secret 必須 申請QQ登錄成功后,分配給網站的appkey。
code 必須 上一步返回的authorization code。
如果用戶成功登錄并授權,則會跳轉到指定的回調地址,并在URL中帶上Authorization Code。
例如,回調地址為www.qq.com/my.php,則跳轉到:
http://www.qq.com/my.php?code=520DD95263C1CFEA087**
注意此code會在10分鐘內過期。
redirect_uri 必須 與上面一步中傳入的redirect_uri保持一致。
返回說明:
如果成功返回,即可在返回包中獲取到Access Token。 如:
access_token=FE04************************CCE2&expires_in=7776000&refresh_token=88E4************************BE14
參數說明 描述
access_token 授權令牌,Access_Token。
expires_in 該access token的有效期,單位為秒。
refresh_token 在授權自動續期步驟中,獲取新的Access_Token時需要提供的參數。
4,獲取用戶openid
1 請求地址
PC網站:https://graph.qq.com/oauth2.0/me
2 請求方法
GET
3 請求參數
請求參數請包含如下內容:
參數 是否必須 含義
access_token 必須 在Step1中獲取到的access token。
4 返回說明
PC網站接入時,獲取到用戶OpenID,返回包如下:
callback( {“client_id”:”YOUR_APPID”,”openid”:”YOUR_OPENID”} );
openid是此網站上唯一對應用戶身份的標識,網站可將此ID進行存儲便于用戶下次登錄時辨識其身份,或將其與用戶在網站上的原有賬號進行綁定。
OpenAPI調用說明
1. 前提說明
1. 該appid已經開通了該OpenAPI的使用權限。
從API列表的接口列表中可以看到,有的接口是完全開放的,有的接口則需要提前提交申請,以獲取訪問權限。
網站調用該OpenAPI讀寫某個openid(用戶)的信息時,必須是該用戶已經對你的appid進行了該OpenAPI的授權(例如用戶已經設置了相冊不對外公開,則網站是無法讀取照片信息的)。
用戶可以進入QQ空間->設置->授權管理進行訪問權限的設置。
已經成功獲取到Access Token,并且Access Token在有效期內。
調用OpenAPI接口
QQ登錄提供了用戶信息/動態同步/日志/相冊/微博等OpenAPI(詳見API列表),網站需要將請求發送到某個具體的OpenAPI接口,以訪問或修改用戶數據。
調用所有OpenAPI時,除了各接口私有的參數外,所有OpenAPI都需要傳入基于OAuth2.0協議的通用參數:
參數 含義
access_token 可通過使用Authorization_Code獲取Access_Token 或來獲取。
access_token有3個月有效期。
oauth_consumer_key 申請QQ登錄成功后,分配給應用的appid
openid 用戶的ID,與QQ號碼一一對應。
可通過調用https://graph.qq.com/oauth2.0/me?access_token=YOUR_ACCESS_TOKEN 來獲取。
(請將access_token,appid等參數值替換為你自己的)
https://graph.qq.com/user/get_user_info?access_token=YOUR_ACCESS_TOKEN&oauth_consumer_key=YOUR_APP_ID&openid=YOUR_OPENID
{
“ret”:0,
“msg”:”“,
“nickname”:”YOUR_NICK_NAME”,
…
}
總結
- 上一篇: 狗宝宝取名大全2018款之提前为宝宝取名
- 下一篇: p2p shareaza 老牌多功能跨协