網站接入QQ登錄

在網站接入QQ登錄時遇到很多麻煩，主要是QQ互聯和騰訊開放平台的關系比較亂，不知道要從哪個接入。

最終解決方式：在騰訊開放平台注冊個人開發者，驗證通過后，在QQ互聯平台會有騰訊開放平台的注冊信息，然后依次點擊 個人中心-》編輯-》提交審核 審核完畢后應該就可以通過分配的ID信息接入了。

（在最初QQ互聯注冊時，個人開發者總是需要提交營業執照，現在換了個qq號注冊不需要了，可能是第一次QQ互聯注冊時JS沒切過來的原因吧，應該是可以直接在QQ互聯注冊個人開發者的，不需要我這樣繞路，(-｡-;)）

通過了解QQ互聯和騰訊開放平台的區別應該是這個：QQ互聯主要是為了給第三方網站或移動應用提供登錄信息。而騰訊開發平台，則是為托管型的應用（平台應用和移動應用）提供服務的。不過現在QQ互聯正在往騰訊開發平台上遷移。

下面是網上看到的比較不錯的入門教程：（原文：http://blog.csdn.net/xiaoxian8023）

主要分兩部分：

1. 1.注冊QQ互聯開發者

2.接入QQ登錄方法和接口使用方法

 

 

 現在這種第三方登錄的應用很廣泛也很方便。省得用戶進行注冊了。今天就來研究一下QQ登錄API的使用。

 

    首先說一下，騰訊提供了許多個的開放平台。差不多每個大的產品都提供了開放平台，比如微信、QQ郵箱，財付通等。這里面有2個比較易混的，一個是 QQ互聯，一個是 騰訊開發平台。QQ互聯主要是為了給第三方網站或移動應用提供登錄信息。而騰訊開發平台，則是為托管型的應用（平台應用和移動應用）提供服務的。不過現在QQ互聯正在往騰訊開發平台上遷移。

    這是QQ互聯官網中關於網站接入流程的wiki： http://wiki.connect.qq.com/%E7%BD%91%E7%AB%99%E6%8E%A5%E5%85%A5%E6%B5%81%E7%A8%8B

 

    第一步，注冊成為開發者。

 

 

    首先你得成為QQ互聯的開發者，你才可以享用它的服務。進入  http://connect.qq.com/ ，選擇“網站接入”：

    會讓你選擇一個QQ登錄，這個QQ就成為了開發者QQ號碼了，而且不能更換。所以如果你是為公司做這個事兒，還是使用公司的公共QQ吧。

 

    QQ登進去以后，會跳轉到開發者注冊頁面。注冊頁面需要提交公司或個人的基本資料。下圖所示的是公司和個人的注冊頁面：

 

    

 

 

    第二步，網站接入申請。

 

    QQ登錄有必要的驗證工作要做，首先提交申請，獲取appid與appkey，這兩個是一切操作的基礎。所以必須先申請。

 

    我這里以個人開發為例，開發者注冊成功以后，會跳轉到“管理中心”頁面。點擊“添加應用”，然后選擇網站：

 

    在彈出的對話框里，填寫相應的信息：

 

    網站地址輸入框先填寫你的網站首頁，然后把鼠標移動到“驗證”按鈕上面，按照提示修改你的首頁源碼。修改完畢，點擊“開始驗證”，如果成功了，會提示“已通過驗證”。

 

 

    回調地址，就是登錄ＱＱ之后，ＱＱ給你返回值的接收頁面，這個頁面可以是一個單獨的頁面，也可以和登錄頁面是一個。注意：回調地址不含http://等協議頭。如果你有多個站點公用一個APPID，那么請點擊回調地址下面的“幫助文檔”查看， 飛機票。

 

    網站注冊完成，進入管理中心，在管理中心可以查看到網站獲取的appid和appkey，如下圖所示：

 

   如果你想修改網站信息，可以在管理中心，點擊申請的網站下的“編輯信息”進行修改。

 

   申請完畢以后，接下來就是網站接入了。

 

   其實我主要是用到了這里的QQ登錄授權。如何處理呢？我們下篇繼續。

 

為了讓網站更快接入，騰訊提供了JS SDK的接入方案，具體點擊這里或者點擊這里進行查看。

 

不過也可以自己寫代碼，當然你需要了解QQ的OAuth2.0的處理流程（Web Server Flow）。

 

OAuth2.0的處理流程：點擊 這里查看官方Wiki。

 

1.授權：獲取授權碼Authorization Code 

 

說明：第一步QQ必須得到要登錄系統的授權信息，如果授權全成功，則會跳轉到回調地址，同時授權碼以參數形式，追加回調地址上。

當然還有一些其他參數，具體詳情看 官方介紹。

 

 實例：
https://graph.qq.com/oauth2.0/authorize?response_type=code&client_id=101137684&redirect_uri=http%3a%2f%2fmfxuan.free.800m.net%2flogin.jsp&state=1&scope=get_user_info,get_info

返回：

http://mfxuan.free.800m.net/login.jsp?code=xxxx12BBB0345xxxxxx68196E5C2xxxx&state=1

 

2. 登錄：通過Authorization Code獲取Access Token

 

說明：獲取網址中的code值，這個就是Authorization Code，通過它，可以獲取訪問令牌。這個訪問令牌，事實上是給登錄系統用的，主要是允許訪問QQ的授權服務。（注意：不要向別人泄漏Access Token，因為它有3個月時效）

 詳細請看 官方介紹

 

實例：

https://graph.qq.com/oauth2.0/token?grant_type=authorization_code&client_id=101137684&client_secret=xxxxx24b9da14xxxxxc2997xxxxxxxxx&code=xxxx12BBB0345xxxxxx68196E5C2xxxx&redirect_uri=http%3a%2f%2fmfxuan.free.800m.net%2flogin.jsp

 

返回：

 

3. 獲取用戶openid

 

說明：先說一下openid，它是此網站上或應用中唯一對應用戶身份的標識，與QQ號一一對應。網站或應用可將此ID進行存儲，便於用戶下次登錄時辨識其身份，或將其與用戶在網站上或應用中的原有賬號進行綁定。有了它以后就可以確定當前登錄的QQ，獲取到QQ登錄用戶的基本信息了。（注意：不要向別人泄漏OpenID）

實例：

https://graph.qq.com/oauth2.0/me?access_token=11111111111111111111111111111111 

返回：

 

4. 調用OpenAPI獲取各種信息

點擊 API列表。里面有每個API的使用說明。當然前提是你的應用或網站有這個api的授權信息才可以。點擊“應用管理”中的“API管理”，可以看到所有已授權和未授權的API。

 

作為演示，我這里選擇的是獲取用戶信息api：get_user_info

 

實例：

https://graph.qq.com/user/get_user_info?access_token=11111111111111111111111111111111&oauth_consumer_key=101137684&openid=333333333333333333333333333

返回