使用的SDK:JS SDk。
1.需要的信息:
- AppID:你的應用(網站)的ID。
- AppKey:對你的應用的驗證。
- Redirect_uri:用戶確認授權后的回調地址。(需自己設置,有防止別人盜用你的身份獲取授權用戶信息的作用)。
- OpenID:用戶身份的唯一標識。建議保存在本地並與本地創建的uid綁定,以便用戶下次登錄時可對應到其之前的身份信息,不需要重新授權,使用戶體驗一致。(獲取不到用戶的QQ號)
- AccessToken:表示當前用戶在此網站/應用的登錄狀態與授權信息,建議保存在本地。(相當於token,令牌)
- Scope:你要獲取的信息。
2.准備
注冊QQ互聯開發者身份
需要去騰訊QQ互聯注冊:http://connect.qq.com/。
准備好網站
網站要基本開發完成。網站域名,Logo等都有。
創建應用
在QQ互聯管理中心創建應用。
上面的信息,創建好了之后隨時可以更改。
回調地址可以自己設置一個。如果網站首頁是http://xxx.com,因此設置的是http://xxx.com/test/qcback。
創建了應用可獲得AppID與AppKey。
3.部署測試
添加登錄入口
引入JS SDK文件:
在登錄頁面<head></head>中引入:
<script type="text/javascript" src="http://qzonestyle.gtimg.cn/qzone/openapi/qc_loader.js" data-appid="APPID" data-redirecturi="REDIRECTURI" charset="utf-8"> </script>
將APPID換成你自己的APPID,REDIRECTURI換成你自己設置的回調地址。
放置QQ圖標(下面有素材地址),設置圖標超鏈接地址:
<a href="http://openapi.qzone.qq.com/oauth/show?which=ConfirmPage&display=pc&response_type=token&client_id=xxxxxxx&redirect_uri=http://xxxx.com&scope=get_user_info"> <img src="/assets/images/Connect_logo_1.png" alt="QQ授權登錄 QQ授權登錄開發 QQ授權登錄管理">
將client_id換成你的AppID,redirect_uri換成你的回調地址。 如果你要獲取其他信息或者調用其它接口,請將scope改成你需要的API名或者直接改成 all 。(API列表可查看http://wiki.connect.qq.com/api%E5%88%97%E8%A1%A8)。
我的登錄入口樣例:
官方資料:
官方提供的登錄按鈕代碼,可直接將代碼貼到你想要放置入口的位置就行:
<span id="qqLoginBtn"></span> <script type="text/javascript"> QC.Login({ btnId:"qqLoginBtn" //插入按鈕的節點id }); </script>
設置回調頁面
- 同樣需要引入JS SDK文件,參照上面。
- 用JS SDK協助調用OpenAPI的get_user_info方法,獲取用戶頭像、用戶名等基礎信息。
我的回調頁面代碼如下:
<html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"/> <title> QQConnect JSDK - redirectURI </title> <script src="/assets/javascripts/jquery.min.js"></script> <script type="text/javascript" src="http://qzonestyle.gtimg.cn/qzone/openapi/qc_loader.js" data-appid="xxxxxxx" data-redirecturi="http://xxxx.com/xxxxx" charset="utf-8"></script> <style type="text/css"> html, body { font-size: 14px; line-height: 180%; } </style> </head> <body onload="getInfo()"> <div><h3>數據傳輸中,請稍后...</h3></div> </body> </html> <script type="text/javascript"> function getInfo() { if (QC.Login.check()) { QC.api("get_user_info").success(function (s) {//成功回調 QC.Login.getMe(function (openId, accessToken) { $.post('/你的后台處理Action', { name: s.data.nickname, openid: openId, otype: 1, token: accessToken }, function (data, status) { if (status == "success") { alert(s.data.nickname + "恭喜你,登錄成功!"); location.href = "/"; } else { alert("獲取用戶信息成功!登錄失敗!"); location.href = "/blog/to/login"; } }) }) }).error(function (f) {//失敗回調 alert("獲取用戶信息失敗!登錄失敗!"); location.href = "/blog/to/login"; }).complete(function (c) {//完成請求回調 alert("獲取用戶信息完成!"); }); } else { alert("請登錄!"); location.href = "/blog/to/login"; } } </script>
說明,
- 引入的`JS SDK`文件中的`data-appid` 和 `data-redirecturi` 同樣需要改為你的AppID 和回調地址。
- 授權成功后`Openid`和`token`會緩存在本地。可通過`QC.Login.getMe(function(openId, accessToken){}` 獲取。
- 回調成功后,我這里把用戶名和openid提交給服務器,保存在本地,使用戶體驗一致。即`$.post(){}`方法,你需要換成你服務端的Action。
- 服務器處理成功后重定向到網站首頁。授權登錄結束。
為了方便用戶,用戶授權成功后,我並沒有再繼續讓用戶輸入郵箱、密碼等。如果再讓用戶輸入一遍,那和直接注冊有什么區別?那樣授權登錄基本就失去了意義。
順便貼一下我后台處理步驟:
- //判斷openid是否存在。
- // 如果openid存在,則說明此用戶之前登錄過或者已與本地user表中的用戶綁定。寫入cookie,使用戶為登錄狀態,到此結束。
- //如果用戶openid不存在,則判斷用戶名是否存在。
- //如果用戶名不存在,則直接生成新的本地用戶,並綁定uid與openid。寫入cookie,使用戶為登錄狀態,到此結束。
- //如果用戶名存在,提醒用戶是否驗證並與之綁定。如果用戶選擇驗證,並驗證通過,則與之綁定。寫入cookie,使用戶為登錄狀態,到此結束。
- //如果用戶放棄驗證,或者驗證失敗,則生成新的本地用戶,並生成新的用戶名,綁定uid與openid。寫入cookie,使用戶為登錄狀態,到此結束。
4.提交
以上完成,自己測試通過,就可以提交騰訊審核。沒有審核通過之前只能設置幾個賬號測試,其他賬號無法授權登錄。
提交時需注意,
在顯要位置放置登錄入口。至少在你網站登錄頁面要放置。我第一次提交時專門做了一個授權登錄入口並在應用信息設置里填寫了。結果騰訊以"未放置登錄入口或放置不規范"為由拒絕。
網站要基本開發完成。我第二次提交,因有未實現的頁面,被騰訊以"網站不完善"為由拒絕。然后我把未實現頁面入口撤下,審核通過。