記一次QQ互聯開發
基本知識
OAuth2.0
OAuth: OAuth(開放授權)是一個開放標準,允許用戶授權第三方網站訪問他們存儲在另外的服務提供者上的信息,而不需要將用戶名和密碼提供給第三方網站或分享他們數據的所有內容。
QQ登錄OAuth2.0:對於用戶相關的OpenAPI(例如獲取用戶信息,動態同步,照片,日誌,分享等),爲了保護用戶數據的安全和隱私,第三方網站訪問用戶數據前都需要顯式的向用戶徵求授權。
QQ登錄OAuth2.0採用OAuth2.0標準協議來進行用戶身份驗證和獲取用戶授權,相對於之前的OAuth1.0協議,其認證流程更簡單和安全。
因此,請使用OAuth 1.0協議的網站升級爲OAuth 2.0協議,升級方法詳見OAuth1.0升級到OAuth2.0指引。
Tips:
如果您想對OAuth2.0開放標準進行擴展閱讀,請參看:OAuth標準(英文) | OAuth維基百科(中文)
接入流程
QQ登錄OAuth2.0總體處理流程如下:
Step1:申請接入,獲取appid和apikey;
Step2:開發應用,並設置協作者帳號進行測試聯調;
Step3:放置QQ登錄按鈕;
Step4:通過用戶登錄驗證和授權,獲取Access Token;
Step5:通過Access Token獲取用戶的OpenID;
Step6:調用OpenAPI,來請求訪問或修改用戶授權的資源。
Step1:獲取Authorization Code
Step2:通過Authorization Code獲取Access Token
Step3:(可選)權限自動續期,獲取Access Token
問題說明
在做這個接入的時候,我犯了一個錯,那就是亂編填了我的回調地址。結果無法拿到必要的參數code。
使用的類和工具
內網穿透工具