[轉]第三方登錄之QQ登錄（二）——OAuth2.0處理流程介紹（以QQ登錄為例）

為了讓網站更快接入，騰訊提供了JS SDK的接入方案，具體點擊這里或者點擊這里進行查看。

不過也可以自己寫代碼，當然你需要了解QQ的OAuth2.0的處理流程（Web Server Flow）。

 

OAuth2.0的處理流程： 點擊這里查看官方Wiki。

 

1.授權：獲取授權碼Authorization Code 

 

說明：第一步QQ必須得到要登錄系統的授權信息，如果授權全成功，則會跳轉到回調地址，同時授權碼以參數形式，追加回調地址上。

 

當然還有一些其他參數，具體詳情看 官方介紹。

 

 實例：
https://graph.qq.com/oauth2.0/authorize?response_type=code&client_id=101137684&redirect_uri=http%3a%2f%2fmfxuan.free.800m.net%2flogin.jsp&state=1&scope=get_user_info,get_info

返回：

http://mfxuan.free.800m.net/login.jsp?code=xxxx12BBB0345xxxxxx68196E5C2xxxx&state=1

 

2. 登錄：通過Authorization Code獲取Access Token

 

說明：獲取網址中的code值，這個就是Authorization Code，通過它，可以獲取訪問令牌。這個訪問令牌，事實上是給登錄系統用的，主要是允許訪問QQ的授權服務。（ 注意：不要向別人泄漏Access Token，因為它有3個月時效）

 

 詳細請看 官方介紹

 

實例：

https://graph.qq.com/oauth2.0/token?grant_type=authorization_code&client_id=101137684&client_secret=xxxxx24b9da14xxxxxc2997xxxxxxxxx&code=xxxx12BBB0345xxxxxx68196E5C2xxxx&redirect_uri=http%3a%2f%2fmfxuan.free.800m.net%2flogin.jsp

 

返回：

 

 

3. 獲取用戶openid

 

說明：先說一下openid，它是此網站上或應用中唯一對應用戶身份的標識，與QQ號一一對應。網站或應用可將此ID進行存儲，便於用戶下次登錄時辨識其身份，或將其與用戶在網站上或應用中的原有賬號進行綁定。有了它以后就可以確定當前登錄的QQ，獲取到QQ登錄用戶的基本信息了。（ 注意：不要向別人泄漏OpenID）

 

實例：

https://graph.qq.com/oauth2.0/me?access_token=11111111111111111111111111111111 

返回：

 

 

4. 調用OpenAPI獲取各種信息

 

點擊 API列表。里面有每個API的使用說明。當然前提是你的應用或網站有這個api的授權信息才可以。點擊“應用管理”中的“API管理”，可以看到所有已授權和未授權的API。

 

 

作為演示，我這里選擇的是獲取用戶信息api：get_user_info

 

實例：

https://graph.qq.com/user/get_user_info?access_token=11111111111111111111111111111111&oauth_consumer_key=101137684&openid=333333333333333333333333333

返回

【轉自 http://blog.csdn.net/xiaoxian8023 】