QQ登录OAuth2.0简介

发布时间:2017-02-09 编辑:小张个人博客 查看次数:4900

1、什么是“QQ登录OAuth2.0”

OAuth: OAuth(开放授权)是一个开放标准,允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方网站或分享他们数据的所有内容。

QQ登录OAuth2.0:对于用户相关的OpenAPI(例如获取用户信息,动态同步,照片,日志,分享等),为了保护用户数据的安全和隐私,第三方网站访问用户数据前都需要显式的向用户征求授权。

QQ登录OAuth2.0采用OAuth2.0标准协议来进行用户身份验证和获取用户授权,相对于之前的OAuth1.0协议,其认证流程更简单和安全。

2、QQ登录OAuth2.0接入方式

QQ登录OAuth2.0支持网站接入和移动应用接入。

(1)使用QQ互联提供的SDK包,用户体验统一,只需要修改少量代码,不需要理解验证授权流程,需要快速接入QQ登录的网站和移动应用可选用此方法。

QQ互联提供JavaScript,PHP,Java等多个版本的SDK。

QQ登录JS SDK详见:http://wiki.connect.qq.com/js_sdk使用说明

(2)根据QQ登录OAuth2.0协议,自主开发,此方法自定义程度较高,需要与现有系统进行整合的网站和移动应用可选用此方法。

移动应用开发可通过以下两种方式接入:

(1)使用QQ互联提供的iOS,Android等平台的SDK包,用户体验统一,只需要修改少量代码,不需要理解验证授权流程,需要快速接入QQ登录的应用可选用此方法。

iOS与Android版本的SDK均支持web view与浏览器两种方式,即支持跳转到手机浏览器上进行QQ登录与验证流程,开发者可在SDK包中选择浏览器模式即可,但浏览器方式用户跳跃较大,不建议使用。

SDK下载网址:http://wiki.connect.qq.com/sdk下载

(2)根据QQ登录OAuth2.0协议,自主开发,此方法自定义程度较高,需要与现有系统进行整合的移动应用可选用此方法。

建议移动应用使用webview的方式打开登录页面,登录成功后,获取accesstoken与openid,webview控件关闭,用户体验较好。

3、QQ登录OAuth2.0总体处理流程(https://connect.qq.com/

QQ登录OAuth2.0总体处理流程如下:

1:申请接入,获取appid和apikey;

2:开发应用,并设置协作者帐号进行测试联调;

3:放置QQ登录按钮;

4:通过用户登录验证和授权,获取Access Token;

5:通过Access Token获取用户的OpenID;

6:调用OpenAPI,来请求访问或修改用户授权的资源。


出处:小张个人博客

网址:http://blog.023xs.cn/

您的支持是对博主最大的鼓励,感谢您的认真阅读。欢迎转载,但请保留该声明。

顶部

Copyright © 小张个人博客 All Rights Reserved 渝ICP备15006773号-1

联系方式:[email protected] | 本站文章仅供学习和参考

渝公网安备 50024102500267号