第三方登录SDK

紧接着上次的第三方登录文档，这一波又来了。

一、使用qq登录https://connect.qq.com/

首次登录的话会跳转到应用开发者注册，自己测试的话选择个人。下面的各项自己按真实情况填写。

注册后添加应用，网址一定要是外网能访问的你的网站，不能随便填写的。点击验证会出现一部分代码，将代码复制粘贴在你网站首页或者一级目录下HTML代码的head标签中。完成代码粘贴 　　   后点击弹出成的开始验证。验证成功会提示网站验证成功，下一步创建应用。

创建成功后自动跳转到应用，页面上会显示上一个博文中的APPID和APPKEY了。

配置本地的项目的域名，将域名指向127.0.0.1；没有虚拟机的可以使用localhost来配置，在自己的域名所指位置或者localhost创建一个接收返回值的php文件，如：code.php。在其中 　　　　      接收$_GET[“code”]。并将其也配置在你添加的应用回调地址中(http://localhost/code.php)。（多个回调地址中间用英文分号隔开）

QQ互联每修改一次配置都有验证一下网址才可以保存。

二、引入官方SDK

从开放平台的文档资料下载SDK

找个合适的版本，因为我做的是PHP，就下载PHP的，做java的小伙伴可以下载java的对应类型。

下载解压后会有一个connect2.1的文件夹，放在项目的根目录，API文件夹中放置了配置文件和接入类，开发中主要用的就是这个文件夹，doc文件夹是开发帮助文档，example中是一

些功能示例。Install文件夹是帮助配置的一个文件。

访问connect2.1文件夹，会显示下图的样子，按照提示填写配置，请求授权不建议选择太多，按照自己的需求选择就可以，因为选择的授权都会在用户登录的OAuth页面显示给用户的，

给用户不安全感。配置之后除了API文件夹其他都可以删掉啦。

如果没有看上一篇博文的话要提前看一下，方便理解啊。

QQ互联http://wiki.connect.qq.com/这个页面中OAuth协议介绍中有开发攻略，  Server_side  和 Client_side分别指的服务端语言和客户端语言分别是怎么接入的，php语言是服务端语言，所以使用

的是Server_side。

三、SDK核心类和重要方法 

登录授权相关的三个主要类（Connect2.1/class/*.class.php）

（1）、Recorder.class.php[配置读写与SESSION存取]

__construct方法中：

$incFileContents = file(ROOT."comm/inc.php");//读取配置文件json串inc.php是自动             生成的一个文件，里面包含有appid，appkey,callback等

$incFileContents = $incFileContents[1];

$this->inc = json_decode($incFileContents);//解析成PHP对象

readInc($name)方法中：

return $this->inc->$name;//->readInc("appid")即读取配置文件的appid

（2）、URL.classphp[基于CURL库的get与post请求]

  public function combineURL($baseURL,$keysArr){

        $combined = $baseURL."?";//拼接？

        $valueArr = array();

        foreach($keysArr as $key => $val){
            $valueArr[] = "$key=$val";//拼接参数
        }

        $keyStr = implode("&",$valueArr);//使用&拼接参数键值对

        $combined .= ($keyStr);

        return $combined;

    }

（3）、Oauth.class.php[Oauth相关URL动态拼接与token操作]

public function qq_login(){//拼接qq登录页面URL
        $appid = $this->recorder->readInc("appid");//读取appid
        $callback = $this->recorder->readInc("callback");//读取回调地址
        $scope = $this->recorder->readInc("scope");//读取授权列表

        //-------生成唯一随机串防CSRF攻击
        $state = md5(uniqid(rand(), TRUE));//原样返回参数
        $this->recorder->write('state',$state);//state写入session中

        //-------构造请求参数列表
        $keysArr = array(
            "response_type" => "code",
            "client_id" => $appid,
            "redirect_uri" => $callback,
            "state" => $state,
            "scope" => $scope
        );

        $login_url =  $this->urlUtils->combineURL(self::GET_AUTH_CODE_URL, $keysArr);

        header("Location:$login_url");
    }

四、SDK优化

SDK太长时间也没有新的版本，所以有的东西老了，要调整一下文件及目录。SDK中可能有常量名称太普通，与你本地的项目中常量名称重复了；所以可以批量替换SDK中的常量名称为不常见

的名称。可以将代码少的文件直接写在包含该文件的页面中，省去包含。然后可以将不用的文件删除。

下面呢有一个调试函数，可以新建一个php文件放进去，我这就放到了debug.php中了；在项目中引入这个文件用来调试。

function  debug($val,$dump=false,$exit=true){
    if($dump){
        $zz = 'var_dump';
    } else {
        $zz = (is_array($val)|| is_object($val))?'print_r':'printf';
    }
    //输出到html、
    header("Content-type:text/html;charst=utf-8");
    echo '<pre>debug output:<hr/>';
    $zz($val);
    echo '</pre>';
    if($exit)exit;
}

qqlogin.php页面

require_once 'debug.php';

require_once 'Connect2.1/qqConnectAPI.php';

//访问QQ登录页面

$oauth = new Oauth();

$oauth->qq_login();

     五、获取openId

QQ用户在第三方站点的唯一标识，同一个QQ用户在不同站点登录使用QQ登录openID是一样的。可以直接判断openID是不是第一次登录就可以知道用户是不是第一次登录，可以做一些限制什  么的。

获取openID：

Callback.php页面

require_once 'debug.php';

require_once 'Connect2.1/qqConnectAPI.php';

//请求accesstoken

$oauth = new Oauth();

$accesstoken=$oauth->aa_callback();

$openid=$oauth->get_openid();

最后可以将$accesstoken和$openid存在cookie里，退出qq登录时候也就是将cookie中存的数据删除掉。

在使用过程中需要注意以下三点：

APPid申请之后3个月未申请上线将被回收。

申请上线需要使用官网提供的QQ登录按钮素材。

站点里不能有违国家法律的东西。

接下来的开发可以参照官方给的流程：在这里-->http://wiki.connect.qq.com/

这个暂时告一段落了，后面还要继续新的方向......加油！