越来越多的网站开始采用 第三方账号登录 如qq 微博 开心网 等诸多流行的社交平台,利用第三方账号登录,可以更好地省去用户的注册时间,并且极大地提高用户体验,吸引更多的潜在用户。

让用户拥有 一个号码走web天下的感觉。。。,对我们开发者来说 这也是一个主要的学习新知识点 主要原理即Oauth。

<span style="font-family: SimHei, 黑体, tahoma, arial, helvetica, sans-serif;">OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的。</span>

步骤详细介绍 

1.去qq、微博的第三方开发平台 去review一下他们的API

2.申请AppId和AppKey ,对于qq来说 网址 http://connect.opensns.qq.com/ 点击首页的 <网站接入>

注册自己的开发者信息 随便百度一下 输入一个备案号 即可 然后我们就可以获得 AppId和AppKey

<span style="font-family: SimHei, 黑体, tahoma, arial, helvetica, sans-serif;"><?php

/**

 * 申请http://connect.opensns.qq.com/apply

 * 列表http://connect.opensns.qq.com/my

 */

session_start();

$qq_oauth_config = array(

    'oauth_consumer_key'=>'*******',//APP ID

    'oauth_consumer_secret'=>'******************',//APP KEY

    'oauth_callback'=>"http://www.955.cc/qq.php?action=reg",//这里修改为当前脚本

    'oauth_request_token_url'=>"http://openapi.qzone.qq.com/oauth/qzoneoauth_request_token",

    'oauth_authorize_url'=>'http://openapi.qzone.qq.com/oauth/qzoneoauth_authorize',

    'oauth_request_access_token_url'=>'http://openapi.qzone.qq.com/oauth/qzoneoauth_access_token',

    'user_info_url' => 'http://openapi.qzone.qq.com/user/get_user_info',

);

$action = isset($_GET['action']) ? $_GET['action'] : '';

$qq = new qq_oauth($qq_oauth_config);

switch($action){

    //用户登录 Step1:请求临时token

    case 'login':

        $token = $qq->oauth_request_token();

        $_SESSION['oauth_token_secret'] = $token['oauth_token_secret'];

        $qq->authorize($token['oauth_token']);

    break;

    //Step4:Qzone引导用户跳转到第三方应用

    case 'reg':

        $qq->register_user();

        $access_token = $qq->request_access_token();

        if($token = $qq->save_access_token($access_token)){

            //保存,一般发给用户cookie,以及用户入库

            //var_dump($token);

            $_SESSION['oauth_token'] = $token['oauth_token'];

            $_SESSION['oauth_token_secret'] = $token['oauth_token_secret'];

            $_SESSION['openid'] = $token['openid'];

            header('Content-Type: text/html; charset=utf-8');

            $user_info = json_decode($qq->get_user_info());

            if($user_info->ret!=0){

                exit("获取头像昵称时发生错误".$user_info->msg);

            } else {

                echo 'QQ昵称:',$user_info->nickname,

                '<img src="',$user_info->figureurl,'" />',

                '<img src="',$user_info->figureurl_1,'" />',

                '<img src="',$user_info->figureurl_2,'" />';

            }

        }

    break;

    default :

}

class qq_oauth{

    private $config;

    function __construct($config){

        $this->config = $config;

    }

    /**

     * 返回配置

     * @param string $name

     *

     */

    function C($name){

        return isset($this->config[$name]) ?  $this->config[$name] : FALSE;

    }

    /**

     * 构建请求URL

     * @param string $url

     * @param array $params

     * @param string $oauth_token_secret

     *

     */

    function build_request_uri($url,$params=array(),$oauth_token_secret=''){

        $oauth_consumer_key = $this->C('oauth_consumer_key');

        $oauth_consumer_secret = $this->C('oauth_consumer_secret');

        $params = array_merge(array(

            'oauth_version'=>'1.0',

            'oauth_signature_method'=>'HMAC-SHA1',

            'oauth_timestamp'=>time(),

            'oauth_nonce'=>rand(1000,99999999),

            'oauth_consumer_key'=>$oauth_consumer_key,

        ),$params);

        $encode_params = $params;

        ksort($encode_params);

        $oauth_signature = 'GET&'.urlencode($url).'&'.urlencode(http_build_query($encode_params));

        $oauth_signature = base64_encode(hash_hmac('sha1',$oauth_signature,$oauth_consumer_secret.'&'.$oauth_token_secret,true));

        $params['oauth_signature'] = $oauth_signature;

        return $url.'?'.http_build_query($params);

    }

    /**

     * 校验回调是否返回约定的参数

     */

    function check_callback(){

        if(isset($_GET['oauth_token']))

            if(isset($_GET['openid']))

                if(isset($_GET['oauth_signature']))

                    if(isset($_GET['timestamp']))

                        if(isset($_GET['oauth_vericode']))

                            return true;

        return false;

    }

    function get_contents($url){

        $curl = curl_init();

        curl_setopt($curl,CURLOPT_RETURNTRANSFER,true);

        curl_setopt($curl,CURLOPT_URL,$url);

        return curl_exec($curl);

    }

    /**

     * Step1:请求临时token、Step2:生成未授权的临时token

     */

    function oauth_request_token(){

        $url = $this->build_request_uri($this->C('oauth_request_token_url'));

        $tmp_oauth_token = $this->get_contents($url);

        parse_str($tmp_oauth_token);

        /*

        oauth_token    未授权的临时token

        oauth_token_secret    token的密钥,该密钥仅限于临时token

        error_code    错误码

        */

        if(isset($error_code)) exit($error_code);

        return array(

            'oauth_token'=>$oauth_token,

            'oauth_token_secret'=>$oauth_token_secret

        );

    }

    /**

     * Step3:引导用户到Qzone的登录页

     * @param string $oauth_token 未授权的临时token

     */

    function authorize($oauth_token){

        $str = "HTTP/1.1 302 Found";

        header($str);

        $url = $this->C('oauth_authorize_url');

        $query_strings = http_build_query(array(

            'oauth_consumer_key'=>$this->C('oauth_consumer_key'),

            'oauth_token'=>$oauth_token,

            'oauth_callback'=>$this->C('oauth_callback'),

        ));

        header('Location: '.$url.'?'.$query_strings);

    }

    /**

     * Step4:Qzone引导用户跳转到第三方应用

     * @return bool 验证是否有效

     */

    function register_user(){

        /*

         * oauth_token    已授权的临时token

         * openid    腾讯用户对外的统一ID,该OpenID与用户QQ号码一一对应

         * oauth_signature    签名值,方便第三方来验证openid以及来源的可靠性。

         *         使用HMAC-SHA1算法:

         *         源串:openid+timestamp(串中间不要添加'+'符号)

         *         密钥:oauth_consumer_secret

         * timestamp    openid的时间戳

         * oauth_vericode    授权验证码。

         */

        if($this->check_callback()){

            //校验签名

            $signature = base64_encode(hash_hmac('sha1',$_GET['openid'].$_GET['timestamp'],$this->C('oauth_consumer_secret'),true));

            if(!empty($_GET['oauth_signature']) && $signature==$_GET['oauth_signature']){

                $_SESSION['oauth_token'] = $_GET['oauth_token'];

                $_SESSION['oauth_vericode'] = $_GET['oauth_vericode'];

                return;

            }

        }

        //校验未通过

        exit('UNKNOW REQUEST');

    }

    /**

     * Step5:请求access token

     */

    function request_access_token(){

        $url = $this->build_request_uri($this->C('oauth_request_access_token_url'),array(

            'oauth_token'=>$_SESSION['oauth_token'],

            'oauth_vericode'=>$_SESSION['oauth_vericode']

        ),$_SESSION['oauth_token_secret']);

        return $this->get_contents($url);

    }

    /**

     * Step6:生成access token (保存access token)

     *

     * 关于access_token

     * 目前access_token(及其secret)是长期有效的,和某一个openid对应,目前可以支持线下获取该openid的信息。

     * 当然,用户有权限在Qzone这边删除对第三方的授权,此时该access_token会失效,需要重新走整个流程让用户授权。

     * 以后会逐步丰富access_token的有效性,长期有效、短期有效、用户登录时才有效等。

     */

    function save_access_token($access_token_str){

        parse_str($access_token_str,$access_token_arr);

        if(isset($access_token_arr['error_code'])){

            return FALSE;

        } else {

            return $access_token_arr;

        }

    }

    /**

     * 目前腾讯仅开放该API

     * 获取登录用户信息,目前可获取用户昵称及头像信息。

     * http://openapi.qzone.qq.com/user/get_user_info

     */

    function get_user_info(){

        $url = $this->build_request_uri($this->C('user_info_url'),array(

            'oauth_token'=>$_SESSION['oauth_token'],

            'openid'=>$_SESSION['openid'],

        ),$_SESSION['oauth_token_secret']);

        return $this->get_contents($url);

    }

}

</span>

转载自:http://www.iteye.com/topic/1129210

绑定QQ登录 PHP OAuth详解(转)的更多相关文章

  1. [转帖]SSH远程登录配置文件sshd_config详解

    SSH远程登录配置文件sshd_config详解 2016年06月02日 17:42:25 Field_Yang 阅读数 61386   版权声明:本文为博主原创文章,遵循CC 4.0 by-sa版权 ...

  2. SSH 证书登录(实例详解)

    SSH 证书登录(实例详解) 客户端通过私钥登录 ssh 服务器 CentOS 7 SSH 使用证书登录 使用私钥 ssh 登陆 CentOS

  3. sql server 2008 数据库管理系统使用SQL语句创建登录用户步骤详解

    介绍了sql server 2008 数据库管理系统使用SQL语句创建登录用户步骤详解 --服务器角色: --固定服务器角色具有一组固定的权限,并且适用于整个服务器范围. 它们专门用于管理 SQL S ...

  4. Shiro安全框架入门篇(登录验证实例详解与源码)

    转载自http://blog.csdn.net/u013142781 一.Shiro框架简单介绍 Apache Shiro是Java的一个安全框架,旨在简化身份验证和授权.Shiro在JavaSE和J ...

  5. Citrix XenApp登录服务器过程详解

    详细流程: 1. 客户端上的receiver负责解析ICA文件,并根据ICA文件的内容发起连接请求.若是外网访问,则ICA文件中记录的是NetScaler的AG FQDN信息,连接请求发至NetSca ...

  6. oracle数据库启动流程及登录认证方式详解

    转自:https://www.2cto.com/database/201803/726644.html ■  oracle启动流程-windows下 1) lsnrctl start  (启动监听) ...

  7. SSH免密码登录配置方法详解

    1.测试主机配置信息: 192.168.100.236 db06.chavin.king db06 192.168.100.237 db07.chavin.king db07 2.创建测试用户: gr ...

  8. SSH入门开发(实现一个简单的登录功能)详解

    开头,首先想记录下一首诗,是今天拇指阅读看到的:很有感触,所以乐于分享: 那么,下面正式开始进入正题,搭建一个 SSH完整的项目: 首先,我们需要在WEB-ROOT下创建一个login.jsp(登录) ...

  9. 【ZZ】详解哈希表的查找

    详解哈希表的查找 https://mp.weixin.qq.com/s/j2j9gS62L-mmOH4p89OTKQ 详解哈希表的查找 2018-03-01 算法与数据结构 来自:静默虚空 http: ...

随机推荐

  1. 【转】如何成为Python高手

    http://www.aqee.net/how-to-become-a-proficient-python-programmer/ 这篇文章主要是对我收集的一些文章的摘要.因为已经有很多比我有才华的人 ...

  2. Bitmap尺度变换

    Bitmap bitMap = BitmapFactory.decodeFile(path); int width = bitMap.getWidth(); int height = bitMap.g ...

  3. 基于Scrapy框架的Python新闻爬虫

    概述 该项目是基于Scrapy框架的Python新闻爬虫,能够爬取网易,搜狐,凤凰和澎湃网站上的新闻,将标题,内容,评论,时间等内容整理并保存到本地 详细 代码下载:http://www.demoda ...

  4. 深层神经网络框架的python实现

    概述 本文demo非常适合入门AI与深度学习的同学,从最基础的知识讲起,只要有一点点的高等数学.统计学.矩阵的相关知识,相信大家完全可以看明白.程序的编写不借助任何第三方的深度学习库,从最底层写起. ...

  5. LeetCode-344:Reverse String

    This  is a  "Pick One" Problem :[Problem:344-Reverse String] Write a function that takes a ...

  6. 使用spring AOP获得session的思路

    由于Spring 的AOP面向切面编程,与Servlet容器没有任何关联,所以想要获得Session会话比较麻烦. 当然Struts2同样不依赖Servlet容器,可以在Spring AOP中可以使用 ...

  7. C# 基础: new 和 overrider 的区别

    using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.T ...

  8. 你觉得你非常了解Javascript?

    (翻译不当之处请谅解) 来源:http://www.ido321.com/914.html 这里有5个小脚本,有助于你真正理解JavaScript核心–闭包和作用域.没有在控制台执行之前,尝试回答每一 ...

  9. quartz cron表达式在线生成

    近期使用了quartz定时器,有感于起cron表达式有点复杂.且无法实时推断定时时间是否正确,因此写了个在线表达式及依据表达式获得前10次运行时间. 訪问地址例如以下:http://cron.g2ro ...

  10. Lintcode---克隆二叉树

    深度复制一个二叉树. 给定一个二叉树,返回一个他的 克隆品 . 您在真实的面试中是否遇到过这个题? Yes 样例 给定一个二叉树: 1 / \ 2 3 / \ 4 5 返回其相同结构相同数值的克隆二叉 ...