網站接入QQ登陸

在網站接入QQ登陸時遇到不少麻煩，主要是QQ互聯和騰訊開放平臺的關係比較亂，不知道要從哪一個接入。

最終解決方式：在騰訊開放平臺註冊我的開發者，驗證經過後，在QQ互聯平臺會有騰訊開放平臺的註冊信息，而後依次點擊 我的中心-》編輯-》提交審覈 審覈完畢後應該就能夠經過分配的ID信息接入了。

（在最初QQ互聯註冊時，我的開發者老是須要提交營業執照，如今換了個qq號註冊不須要了，多是第一次QQ互聯註冊時JS沒切過來的緣由吧，應該是能夠直接在QQ互聯註冊我的開發者的，不須要我這樣繞路，(-｡-;)）

經過了解QQ互聯和騰訊開放平臺的區別應該是這個：QQ互聯主要是爲了給第三方網站或移動應用提供登陸信息。而騰訊開發平臺，則是爲託管型的應用（平臺應用和移動應用）提供服務的。不過如今QQ互聯正在往騰訊開發平臺上遷移。

下面是網上看到的比較不錯的入門教程：（原文：http://blog.csdn.net/xiaoxian8023）

主要分兩部分：

1. 1.註冊QQ互聯開發者

2.接入QQ登陸方法和接口使用方法

 

 

 如今這種第三方登陸的應用很普遍也很方便。免得用戶進行註冊了。今天就來研究一下QQ登陸API的使用。

 

    首先說一下，騰訊提供了許多個的開放平臺。差很少每一個大的產品都提供了開放平臺，好比微信、QQ郵箱，財付通等。這裏面有2個比較易混的，一個是 QQ互聯，一個是 騰訊開發平臺。QQ互聯主要是爲了給第三方網站或移動應用提供登陸信息。而騰訊開發平臺，則是爲託管型的應用（平臺應用和移動應用）提供服務的。不過如今QQ互聯正在往騰訊開發平臺上遷移。

    這是QQ互聯官網中關於網站接入流程的wiki： http://wiki.connect.qq.com/%E7%BD%91%E7%AB%99%E6%8E%A5%E5%85%A5%E6%B5%81%E7%A8%8B

 

    第一步，註冊成爲開發者。

 

 

    首先你得成爲QQ互聯的開發者，你才能夠享用它的服務。進入  http://connect.qq.com/ ，選擇「網站接入」：

    會讓你選擇一個QQ登陸，這個QQ就成爲了開發者QQ號碼了，並且不能更換。因此若是你是爲公司作這個事兒，仍是使用公司的公共QQ吧。

 

    QQ登進去之後，會跳轉到開發者註冊頁面。註冊頁面須要提交公司或我的的基本資料。下圖所示的是公司和我的的註冊頁面：

 

    

 

 

    第二步，網站接入申請。

 

    QQ登陸有必要的驗證工做要作，首先提交申請，獲取appid與appkey，這兩個是一切操做的基礎。因此必須先申請。

 

    我這裏以我的開發爲例，開發者註冊成功之後，會跳轉到「管理中心」頁面。點擊「添加應用」，而後選擇網站：

 

    在彈出的對話框裏，填寫相應的信息：

 

    網站地址輸入框先填寫你的網站首頁，而後把鼠標移動到「驗證」按鈕上面，按照提示修改你的首頁源碼。修改完畢，點擊「開始驗證」，若是成功了，會提示「已經過驗證」。

 

 

    回調地址，就是登陸ＱＱ以後，ＱＱ給你返回值的接收頁面，這個頁面能夠是一個單獨的頁面，也能夠和登陸頁面是一個。注意：回調地址不含http://等協議頭。若是你有多個站點公用一個APPID，那麼請點擊回調地址下面的「幫助文檔」查看， 飛機票。

 

    網站註冊完成，進入管理中心，在管理中心能夠查看到網站獲取的appid和appkey，以下圖所示：

 

   若是你想修改網站信息，能夠在管理中心，點擊申請的網站下的「編輯信息」進行修改。

 

   申請完畢之後，接下來就是網站接入了。

 

   其實我主要是用到了這裏的QQ登陸受權。如何處理呢？咱們下篇繼續。

 

爲了讓網站更快接入，騰訊提供了JS SDK的接入方案，具體點擊這裏或者點擊這裏進行查看。

 

不過也能夠本身寫代碼，固然你須要瞭解QQ的OAuth2.0的處理流程（Web Server Flow）。

 

OAuth2.0的處理流程：點擊 這裏查看官方Wiki。

 

1.受權：獲取受權碼Authorization Code 

 

說明：第一步QQ必須獲得要登陸系統的受權信息，若是受權全成功，則會跳轉到回調地址，同時受權碼以參數形式，追加回調地址上。

固然還有一些其餘參數，具體詳情看 官方介紹。

 

 實例：
https://graph.qq.com/oauth2.0/authorize?response_type=code&client_id=101137684&redirect_uri=http%3a%2f%2fmfxuan.free.800m.net%2flogin.jsp&state=1&scope=get_user_info,get_info

返回：

http://mfxuan.free.800m.net/login.jsp?code=xxxx12BBB0345xxxxxx68196E5C2xxxx&state=1

 

2. 登陸：經過Authorization Code獲取Access Token

 

說明：獲取網址中的code值，這個就是Authorization Code，經過它，能夠獲取訪問令牌。這個訪問令牌，事實上是給登陸系統用的，主要是容許訪問QQ的受權服務。（注意：不要向別人泄漏Access Token，由於它有3個月時效）

 詳細請看 官方介紹

 

實例：

https://graph.qq.com/oauth2.0/token?grant_type=authorization_code&client_id=101137684&client_secret=xxxxx24b9da14xxxxxc2997xxxxxxxxx&code=xxxx12BBB0345xxxxxx68196E5C2xxxx&redirect_uri=http%3a%2f%2fmfxuan.free.800m.net%2flogin.jsp

 

返回：

 

3. 獲取用戶openid

 

說明：先說一下openid，它是此網站上或應用中惟一對應用戶身份的標識，與QQ號一一對應。網站或應用可將此ID進行存儲，便於用戶下次登陸時辨識其身份，或將其與用戶在網站上或應用中的原有帳號進行綁定。有了它之後就能夠肯定當前登陸的QQ，獲取到QQ登陸用戶的基本信息了。（注意：不要向別人泄漏OpenID）

實例：

https://graph.qq.com/oauth2.0/me?access_token=11111111111111111111111111111111 

返回：

 

4. 調用OpenAPI獲取各類信息

點擊 API列表。裏面有每一個API的使用說明。固然前提是你的應用或網站有這個api的受權信息才能夠。點擊「應用管理」中的「API管理」，能夠看到全部已受權和未受權的API。

 

做爲演示，我這裏選擇的是獲取用戶信息api：get_user_info

 

實例：

https://graph.qq.com/user/get_user_info?access_token=11111111111111111111111111111111&oauth_consumer_key=101137684&openid=333333333333333333333333333

返回