开放平台-web实现QQ第三方登录

 

应用场景

    web应用通过QQ登录授权实现第三方登录。
 

操作步骤

    1  注册成为QQ互联平台开发者,http://connect.qq.com/
    2  准备一个可访问的域名,如dev.foo.com
    3  创建网页应用,配置必要信息,其中包括域名以及回调地址;
        其中域名需要验证,需确保对域名主机有足够的控制权限
    4  获取应用appID、appKey进行开发
 

登录流程

    开发平台的登录授权采取oauth2.0机制,这也是目前几乎所有互联网开放平台所采取的方式。
 
    
 
    需更多了解oauth2.0可参考阮老师的文章: http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html
 

实现方式

    client-side
        流程:
        前端页面通过Implict方式 登录授权 -> 回调获得accessToken -> 获取openid -> 同步用户信息并登录
 
        为了保证数据安全,在获取用户信息并登录这一步必须由服务端实现。
        这种方式的开发相对便捷,也是后面的实战案例将要采取的方式。
 
    server-side
        流程:
        由server端页面跳转到登录授权页面(Authorization code方式) -> 回调获得code -> 置换accessToken -> 获取openid -> 同步用户信息并登录
 

SDK使用

    JSSDK  可快捷实现前端登录授权的功能,可自定制登录按钮
        缺点:存在浏览器兼容风险,此外登录按钮UI的定制也存在受限
 
    JavaSDK  屏蔽了oauth授权的复杂度,方便后端实现授权及api操作
        缺点:增加依赖jar包,项目容易变得臃肿,尤其是当前项目已经存在oauth功能实现时可不必采用。
 
 

案例实战

 
    功能描述
    clientside + server-side 通过QQ网页授权登录,并获取用户信息
 

1  本地开发环境准备

        修改hosts文件将dev.foo.com映射到127.0.0.1;
        本地服务器以80端口启动, windows下可能会出现80端口被系统进程占用的情况,解决方法可参考 http://www.cnblogs.com/littleatp/p/4414578.html
        本地服务器启动后,以dev.foo.com的域名进行访问,在QQ登录授权时可通过域名验证这一步
 

2  登录跳转页面

<html>

     <head>

        <title>QQ登录跳转</title>

        <script src="http://lib.sinaapp.com/js/jquery/1.7.2/jquery.min.js" type="text/javascript"></script>

        <script type="text/javascript">

        //切割字符串转换参数表

        function toParamMap(str){

             var map = {};

             var segs = str.split("&");

             for(var i in segs){

                 var seg = segs[i];

                 var idx = seg.indexOf('=');

                 if(idx < 0){

                     continue;

                 }

                 var name = seg.substring(0, idx);

                 var value = seg.substring(idx+1);

                 map[name] = value;

             }

             return map;

         }

        //隐式获取url响应内容(JSONP)

        function openImplict(url){

            var script = document.createElement('script');

            script.src = url;

            document.body.appendChild(script);

        }

        //获得openid的回调

        function callback(obj)

        {

           var openid = obj.openid;

           $("#openid").text(openid);

           //跳转服务端登录url

           var resulturl = "@{openapi.QQs.login_result()}";

           var accessToken = $("#accessToken").text();

           //向服务端传输access_token及openid参数

           document.location.href=resulturl + "?access_token=" + accessToken + "&openid=" + openid;

        }

        </script>

     </head>

     <body>

            <p>AccessToken:<span id="accessToken"></span>--ExpireIn<span id="expire"></span></p>

            <p>OpenID:<span id="openid"></span></p>

     <!-- 执行脚本 -->

     <script type="text/javascript">

     //应用的APPID

     var appID = "101207268";

     //登录授权后的回调地址,设置为当前url

     var redirectURI = "@@{openapi.QQs.login()}";

     //初始构造请求

     if (window.location.hash.length == 0)

     {

        var path = 'https://graph.qq.com/oauth2.0/authorize?';

        var queryParams = ['client_id=' + appID,

                           'redirect_uri=' + redirectURI,

                           'scope=' + 'get_user_info,list_album,upload_pic,add_feeds,do_like','response_type=token'];

        var query = queryParams.join('&');

        var url = path + query;

        window.location.href= url;

     }

     //在成功授权后回调时location.hash将带有access_token信息,开始获取openid

     else

     {

        //获取access token

        var accessToken = window.location.hash.substring(1);

        var map = toParamMap(accessToken);

        //记录accessToken

        $("#accessToken").text(map.access_token);

        $("#expire").text(map.expires_in);

        //使用Access Token来获取用户的OpenID

        var path = "https://graph.qq.com/oauth2.0/me?";

        var queryParams = ['access_token='+map.access_token, 'callback=callback'];

        var query = queryParams.join('&');

        var url = path + query;

        openImplict(url);

     }

     </script>

     </body>

</html>
        功能描述
        页面在第一次打开时跳转到QQ登录授权页面;
        授权成功之后回到当前页面通过url参数(hash串)获得accessToken;
        此后可通过jsonp方式获取用户的openid,url如:

https://graph.qq.com/oauth2.0/me?access_token=YOUR_ACCESS_TOKEN
        获取到用户OpenID,返回包如下(JSONP方式获取):
callback( {"client_id":"YOUR_APPID","openid":"YOUR_OPENID"} )
         将access_token及openid传到服务端进行处理
 

3  server端获取用户信息

     接收openid的页面方法
      /**

     * 登录结果

     *

     * @param access_token

     * @param openid

     */

    public static void login_result(String access_token, String openid) {

        //调用api获取qq用户信息

        QQUserInfo user = QQApi.getUserInfo(access_token, openid);

        //此时若取得user信息,则可以进行保存,并执行用户登录操作

        ....

        //登录成功后跳转

        redirect(xxx);

    }
    QQApi的实现 
/**

 * QQ互联API

 *

 * <pre>

 * 登录流程:

 *

 * 1 前端跳转qq授权页面

 * 2 js获得access_token

 * 3 通过jsonp方式获得openid

 * 4 server端根据上传的access_token及openid获取用户信息,如昵称、头像

 *

 * 参考文档:

 * http://wiki.connect.qq.com/%E5%BC%80%E5%8F%91%E6%94%BB%E7%95%A5_client-side#Step2.EF.BC.9A.E8.8E.B7.E5.8F.96AccessToken

 * </pre>

 *

 * @author xxx

 * @createDate 2015年3月10日

 *

 */

public class QQApi {

    public static String appId = "xxx";

    public static String appSecret = "xxx";

    public static String baseUrl = "https://graph.qq.com";

    protected static final String URL_GET_USERINFO = baseUrl

            + "/user/get_user_info?access_token=%s&oauth_consumer_key=%s&openid=%s";

    protected static final long ACCESS_TIMEOUT = 15;

    protected static final String DEF_APP_TOKEN_EXPIRE = "3h";

    /**

     * 获取用户信息

     *

     * <pre>

     * http://wiki.connect.qq.com/get_user_info

     *

     *

     * 调用地址:

     * https://graph.qq.com/user/get_user_info

     * 参数

     *   access_token=*************&

     *   oauth_consumer_key=12345&

     *   openid

     *

     * 返回结果如下:

     * {

     *     "ret": 0,

     *     "msg": "",

     *     "is_lost": 0,

     *     "nickname": "小吞",

     *     "gender": "女",

     *     "province": "广东",

     *     "city": "广州",

     *     "year": "1993",

     *     "figureurl": "http://qzapp.qlogo.cn/qzapp/101207268/982C9FEADAF7B242C5069B8F390784BF/30",

     *     "figureurl_1": "http://qzapp.qlogo.cn/qzapp/101207268/982C9FEADAF7B242C5069B8F390784BF/50",

     *     "figureurl_2": "http://qzapp.qlogo.cn/qzapp/101207268/982C9FEADAF7B242C5069B8F390784BF/100",

     *     "figureurl_qq_1": "http://q.qlogo.cn/qqapp/101207268/982C9FEADAF7B242C5069B8F390784BF/40",

     *     "figureurl_qq_2": "http://q.qlogo.cn/qqapp/101207268/982C9FEADAF7B242C5069B8F390784BF/100",

     *     "is_yellow_vip": "0",

     *     "vip": "0",

     *     "yellow_vip_level": "0",

     *     "level": "0",

     *     "is_yellow_year_vip": "0"

     * }

     * </pre>

     *

     * @param accessToken

     * @return

     */

    public static QQUserInfo getUserInfo(String accessToken, String openid) {

        if (StringUtils.isEmpty(accessToken) || StringUtils.isEmpty(openid)) {

            return null;

        }

        String url = String.format(URL_GET_USERINFO, accessToken, appId, openid);

        String resultString = DefaultHttp.get(url, ACCESS_TIMEOUT, GlobalConstants.UTF_8);

        Logger.debug("[sso-qq]get userinfo. use url '%s'", url);

        QQUserInfo userinfo = JsonUtil.fromJson(resultString, QQUserInfo.class);

        if (userinfo == null || !userinfo.hasGot()) {

            Logger.debug("[sso-qq]get userinfo failed, with result of '%s'", resultString);

            return null;

        }

        Logger.debug("[sso-qq]get userinfo success, with result of '%s'", resultString);

        return userinfo;

    }
 

常见问题

 
网页跳转提示 "redirect_uri_mismatch"
        通常是应用配置中的域名与当前开发服务器访问地址不一致导致,参照案例中的本地开发环境准备小节
 
api调用返回错误
        查看返回的ret字段,对于非0值的ret则表示异常结果,可通过以下地址查询错误原因:
 
接口调用过于频繁或超过限制
        应用系统可做好access_token的存储,此外对于用户数据(昵称、头像)也做好缓存或持久化,以减少接口的调用频度。
 
    
 
标签: javaoauth开放平台

web实现QQ第三方登录的更多相关文章

  1. 开放平台-web实现QQ第三方登录

    应用场景     web应用通过QQ登录授权实现第三方登录.   操作步骤     1  注册成为QQ互联平台开发者,http://connect.qq.com/     2  准备一个可访问的域名, ...

  2. web实现QQ第三方登录 开放平台-web实现QQ第三方登录

    应用场景     web应用通过QQ登录授权实现第三方登录.   操作步骤     1  注册成为QQ互联平台开发者,http://connect.qq.com/     2  准备一个可访问的域名, ...

  3. 使用QQ第三方登录时,手机应用和网站应用对同一个QQ号,获取到的openid不一样

    使用QQ第三方登录时,手机应用和网站应用对同一个QQ号,获取到的openid不一样openid生成是根据应用的appid和QQ号的一些信息加密生成,对于一个appid和QQ号来说,openid是唯一的 ...

  4. 【第三方登录】之QQ第三方登录

    最近公司做了个网站,需要用到第三方登录的东西.有QQ第三方登录,微信第三方登录.先把QQ第三方登录的代码列一下吧. public partial class QQBack : System.Web.U ...

  5. QQ第三方登录

    QQ第三方登录 在Android应用程序的开发过程中,很多时候需要加入用户登录/注册模块.除了自己动手设计登录界面并实现相应功能外,现在还可以借助百度.腾讯等开发者平台提供的第三方账号登录模块.最近研 ...

  6. PHP实现QQ第三方登录

    PHP实现QQ第三方登录 学习之前,请大家先看一下oAuth协议. 首先呢,我们进入QQ互联的官方网站 http://connect.qq.com登入我们自己的QQ号,没有QQ号的小伙伴可以忽略本篇博 ...

  7. 利用JS_SDK实现QQ第三方登录

    前言 现如今,第三方登录已成为大部分网站必备的一项基础技能,引入时髦的第三方登录不仅能帮你吸引更多的用户,也让你的网站可以充分利用其他大型网站的用户资源.本次教程将让你的网站最快捷便利地引入QQ登录. ...

  8. Android 实现QQ第三方登录

    Android 实现QQ第三方登录 在项目中需要实现QQ第三方登录,经过一番努力算是写出来了,现在总结以下,以防以后遗忘,能帮到其他童鞋就更好了. 首先肯定是去下载SDK和DEMO http://wi ...

  9. Android应用之——最新版本号SDK V2.4实现QQ第三方登录

    为什么要写这篇博客呢?由于.我在做这个第三方登录的时候,找了非常多资料,发现要么就是过时了.要么就是说的非常不清楚.非常罗嗦.并且非常多都是一些小demo,不是什么实例.甚至连腾讯官方的文档都有这个问 ...

随机推荐

  1. 深入理解JavaScript系列(33):设计模式之策略模式(转)

    介绍 策略模式定义了算法家族,分别封装起来,让他们之间可以互相替换,此模式让算法的变化不会影响到使用算法的客户. 正文 在理解策略模式之前,我们先来一个例子,一般情况下,如果我们要做数据合法性验证,很 ...

  2. 【Java基础】选择排序、冒泡法排序、二分法查找

    1.选择排序: //改进后的选择排序,减少交换的次数 public static void sortSelect(int arr[]) { //用于存放最小数的下标 int s; for (int i ...

  3. java提高篇(十三)-----字符串

          可以证明,字符串操作是计算机程序设计中最常见的行为. 一.String 首先我们要明确,String并不是基本数据类型,而是一个对象,并且是不可变的对象.查看源码就会发现String类为f ...

  4. c++内存泄漏处理(积累)

    写c++程序时,常常会出现内存泄漏的问题,这里从网上找了一种非常麻烦的方法:假设想找到每一个cpp文件的内存泄漏,都必须在每一个cpp加上例如以下代码: #include <crtdbg.h&g ...

  5. 第三篇——第二部分——第三文 配置SQL Server镜像——域环境

    原文:第三篇--第二部分--第三文 配置SQL Server镜像--域环境 原文出处:http://blog.csdn.net/dba_huangzj/article/details/28904503 ...

  6. 照片教你eclipse通过使用gradle 打包Android

    gradle其他优点不说,在android当应用程序公布.假设你要算一些渠道,gradle 在节目包装散装优势:下面给大家介绍的图形 按eclipse当出口 选择Android:例如下面的附图 一步一 ...

  7. HDU 1710-Binary Tree Traversals(二进制重建)

    Binary Tree Traversals Time Limit: 1000/1000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/O ...

  8. 如何对 GIT 分支进行规划? (转)

    项目背景: 该项目是在2011年11月份使用Asp.net三层帮荷兰某个客户开发的机票预定系统 该客户主要是做中国与欧洲的旅行社业务,特别是最近两年由于中国的发展因此客户也越来越重视机票业务 于是他们 ...

  9. mysql经常使用命令总结

    MySQL经常使用指令(备查) 最经常使用的显示命令: 1.显示数据库列表.  show databases;  2.显示库中的数据表:  use mysql; show tables;  3.显示数 ...

  10. nginx conf by linux kernel

    #nginx conf by linux kernel net.ipv4.tcp_max_tw_buckets = 6000 net.ipv4.ip_local_port_range = 1024 6 ...