本文说明的是依据某应用通过网页的qq信息来登录的过程。用途是利用QQ账号就能高速自己主动注冊并可以登录客户应用。
从webserver与腾讯server通信获取开房平台用户OpenID,再在应用server的平台server生成账号,在命名server生成角色ID。在Tokenserver生成Token,然后返回client。
client能够依据角色ID和Token请求登录。
1、客户应用的标识
在腾讯开放平台站点申请腾讯应用,批准之后可获得的客户应用的标识id:
如client_id、oauth_consumer_key的值都是应用的id(101222571)。
腾讯验证server的地址:https://graph.qq.com/oauth2.0/authorize?
应用webserver提供给腾讯server的回调地址(redirect_uri ):比方 http://www.kkalk.cn2、webserver与腾讯server通信
(1)申请客户应用的用户的訪问令牌
申请客户应用的訪问令牌access_token
https://graph.qq.com/oauth2.0/authorize?response_type=token&client_id=101222571&redirect_uri=http://www.kkalk.cn
腾讯校验成功后会调用应用webserver的回调地址,地址里面包括client的訪问令牌access_token
http://www.kkalk.cn/?
#access_token=4EB4F7CFD29AFB216FED819042D1B6F5&expires_in=7776000
当中:
通过用户验证登录和授权,获取Access Token。为下一步获取用户的OpenID做准备;
同一时候。Access Token是应用在调用OpenAPI訪问和改动用户数据时必须传入的參数。
access token由每次用户登录时生成。过期时间默觉得三个月,用户再次登录时自己主动刷新,请站点或应用做好防过期策略,或过期后提示用户再次授权。
(2)申请用户的openid
依据用户的access_token 申请用户的openid(腾讯server依据client应用为每一个用户提供一个唯一id,是一个32字节16进制字符串)
https://graph.qq.com/oauth2.0/me?access_token=8F14187F81C3AA4160328873807A4F71
腾讯校验成功后,返回openid,openid为用户的分配唯一标识,以后不会改变
callback( {"client_id":"101222571","openid":"6A7F7C7C5F9D9FF02F41BAE31838C315"} );
当中:
通过输入在上一步获取的Access Token。得到相应用户身份的OpenID。
OpenID是此站点上或应用中唯一相应用户身份的标识,站点或应用可将此ID进行存储,便于用户下次登录时辨识其身份。或将其与用户在站点上或应用中的原有账号进行绑定。
(3)获取腾讯用户信息
客户应用依据该用户的access_token,openid 能够获取腾讯用户的信息
https://graph.qq.com/user/get_user_info?access_token=8F14187F81C3AA4160328873807A4F71&oauth_consumer_key=101222571&openid=6A7F7C7C5F9D9FF02F41BAE31838C315腾讯校验成功后,返回用户信息,比如:
{ "ret": 0, "msg": "", "is_lost":0, "nickname": "云", "gender": "男", "province": "上海", "city": "闵行", "year": "1987", "figureurl": "http://qzapp.qlogo.cn/qzapp/101222571/6A7F7C7C5F9D9FF02F41BAE31838C315/30", "figureurl_1": "http://qzapp.qlogo.cn/qzapp/101222571/6A7F7C7C5F9D9FF02F41BAE31838C315/50", "figureurl_2": "http://qzapp.qlogo.cn/qzapp/101222571/6A7F7C7C5F9D9FF02F41BAE31838C315/100", "figureurl_qq_1": "http://q.qlogo.cn/qqapp/101222571/6A7F7C7C5F9D9FF02F41BAE31838C315/40", "figureurl_qq_2": "http://q.qlogo.cn/qqapp/101222571/6A7F7C7C5F9D9FF02F41BAE31838C315/100", "is_yellow_vip": "0", "vip": "0", "yellow_vip_level": "0", "level": "0", "is_yellow_year_vip": "0" }
3、客户应用webserver与平台server、以及浏览器前端通信
client应用须要依据互联账号OpenID生成客户应用账号以其唯一ID
(1)返回客户应用的互联账户
客户应用的webserver发送用户OpenID到平台server。账户命名为 _qq互联账号OpenID。检查该账户是否存在。不存在则生成。存在则返回该账户的登录信息到webserver,进而返回给浏览器前端
(2)客户应用的互联账户的生成
平台server生成账号,并向命名server请求角色ID(没有则生成),再向Tokenserver请求登录Token(没有则生成),然后连同登录信息返回web server以及浏览器前端。
client检查到浏览器返回。则回调显示角色ID和登录Token。
4、client账号登录
client依据角色ID以及登录Token请求登录,然后開始登录。參考 http://blog.csdn.net/chenjiayi_yun/article/details/46804369 (请求记password登陆)