[轉]第三方登陸之QQ登陸（二）——OAuth2.0處理流程介紹（以QQ登陸爲例）

爲了讓網站更快接入，騰訊提供了JS SDK的接入方案，具體點擊這裏或者點擊這裏進行查看。

不過也能夠本身寫代碼，固然你須要瞭解QQ的OAuth2.0的處理流程（Web Server Flow）。

 

OAuth2.0的處理流程： 點擊這裏查看官方Wiki。

 

1.受權：獲取受權碼Authorization Code 

 

說明：第一步QQ必須獲得要登陸系統的受權信息，若是受權全成功，則會跳轉到回調地址，同時受權碼以參數形式，追加回調地址上。

 

固然還有一些其餘參數，具體詳情看 官方介紹。

 

 實例：
https://graph.qq.com/oauth2.0/authorize?response_type=code&client_id=101137684&redirect_uri=http%3a%2f%2fmfxuan.free.800m.net%2flogin.jsp&state=1&scope=get_user_info,get_info

返回：

http://mfxuan.free.800m.net/login.jsp?code=xxxx12BBB0345xxxxxx68196E5C2xxxx&state=1

 

2. 登陸：經過Authorization Code獲取Access Token

 

說明：獲取網址中的code值，這個就是Authorization Code，經過它，能夠獲取訪問令牌。這個訪問令牌，事實上是給登陸系統用的，主要是容許訪問QQ的受權服務。（ 注意：不要向別人泄漏Access Token，由於它有3個月時效）

 

 詳細請看 官方介紹

 

實例：

https://graph.qq.com/oauth2.0/token?grant_type=authorization_code&client_id=101137684&client_secret=xxxxx24b9da14xxxxxc2997xxxxxxxxx&code=xxxx12BBB0345xxxxxx68196E5C2xxxx&redirect_uri=http%3a%2f%2fmfxuan.free.800m.net%2flogin.jsp

 

返回：

 

 

3. 獲取用戶openid

 

說明：先說一下openid，它是此網站上或應用中惟一對應用戶身份的標識，與QQ號一一對應。網站或應用可將此ID進行存儲，便於用戶下次登陸時辨識其身份，或將其與用戶在網站上或應用中的原有帳號進行綁定。有了它之後就能夠肯定當前登陸的QQ，獲取到QQ登陸用戶的基本信息了。（ 注意：不要向別人泄漏OpenID）

 

實例：

https://graph.qq.com/oauth2.0/me?access_token=11111111111111111111111111111111 

返回：

 

 

4. 調用OpenAPI獲取各類信息

 

點擊 API列表。裏面有每一個API的使用說明。固然前提是你的應用或網站有這個api的受權信息才能夠。點擊「應用管理」中的「API管理」，能夠看到全部已受權和未受權的API。

 

 

做爲演示，我這裏選擇的是獲取用戶信息api：get_user_info

 

實例：

https://graph.qq.com/user/get_user_info?access_token=11111111111111111111111111111111&oauth_consumer_key=101137684&openid=333333333333333333333333333

返回

【轉自 http://blog.csdn.net/xiaoxian8023 】