OAuth2.0简介(QQ登录)

最新推荐文章于 2021-12-18 00:15:12 发布
最新推荐文章于 2021-12-18 00:15:12 发布
阅读量1.2w 收藏 4
点赞数
分类专栏: HTTP/TCP 文章标签: OAuth 2.0 开放平台
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xifeijian/article/details/9183583
版权

OAuth2.0简介(自腾讯开放平台

目录

[隐藏]

 

1. 什么是“QQ登录OAuth2.0”

OAuth: OAuth(开放授权)是一个开放标准,允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方网站或分享他们数据的所有内容。

QQ登录OAuth2.0:对于用户相关的OpenAPI(例如获取用户信息,动态同步,照片,日志,分享等),为了保护用户数据的安全和隐私,第三方网站访问用户数据前都需要显式的向用户征求授权。
QQ登录OAuth2.0采用OAuth2.0标准协议来进行用户身份验证和获取用户授权,相对于之前的OAuth1.0协议,其认证流程更简单和安全。
因此,请使用OAuth 1.0协议的网站升级为OAuth 2.0协议,升级方法详见OAuth1.0升级到OAuth2.0指引

Tips
如果您想对OAuth2.0开放标准进行扩展阅读,请参看:OAuth标准(英文)|OAuth维基百科(中文)

 

2. QQ登录OAuth2.0接入方式

QQ登录OAuth2.0支持网站接入移动应用接入

网站可通过以下两种方式接入:
(1)使用QQ互联提供的SDK包,用户体验统一,只需要修改少量代码,不需要理解验证授权流程,需要快速接入QQ登录的网站和移动应用可选用此方法。
QQ互联提供JavaScript,PHP,Java等多个版本的SDK,详见:SDK下载
QQ登录JS SDK详见:JS SDK使用说明
(2)根据QQ登录OAuth2.0协议,自主开发,此方法自定义程度较高,需要与现有系统进行整合的网站和移动应用可选用此方法。
详见:OAuth2.0开发文档

移动应用开发可通过以下两种方式接入:
(1)使用QQ互联提供的iOS,Android等平台的SDK包,用户体验统一,只需要修改少量代码,不需要理解验证授权流程,需要快速接入QQ登录的应用可选用此方法。
iOS与Android版本的SDK均支持web view与浏览器两种方式,即支持跳转到手机浏览器上进行QQ登录与验证流程,开发者可在SDK包中选择浏览器模式即可,但浏览器方式用户跳跃较大,不建议使用。
详见:SDK下载

(2)根据QQ登录OAuth2.0协议,自主开发,此方法自定义程度较高,需要与现有系统进行整合的移动应用可选用此方法。
建议移动应用使用webview的方式打开登录页面,登录成功后,获取accesstoken与openid,webview控件关闭,用户体验较好。
详见:OAuth2.0开发文档

对于Android2.1以下版本,访问https时会遇到签名证书验证的问题,解决方案可参考这里

 

3. QQ登录OAuth2.0总体处理流程

QQ登录OAuth2.0总体处理流程如下:
Step1:申请接入,获取appidapikey
Step2:开发应用,并设置协作者帐号进行测试联调;
Step3放置QQ登录按钮
Step4:通过用户登录验证和授权,获取Access Token
Step5:通过Access Token获取用户的OpenID
Step6调用OpenAPI,来请求访问或修改用户授权的资源。

 

4. QQ登录OAuth2.0开发说明

开发者需要根据腾讯提供的UI规范,请求说明,接口说明进行UI和代码的开发。
详细信息请参见OAuth2.0开发文档

 

 

席飞剑
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
第三方登录QQ登录(二)——OAuth2.0处理流程介绍(以QQ登录为例)
崔成龙 . 勇往直前
07-25 8万+
为了让网站更快接入,腾讯提供了JS SDK的接入方案,具体点击这里或者点击这里进行查看。     不过也可以自己写代码,当然你需要了解QQOAuth2.0的处理流程(Web Server Flow)。 OAuth2.0的处理流程: 点击这里查看官方Wiki。 1.授权:获取授权码Authorization Code  说明:第一步QQ必须得到要登
帝国cms oauth2.0 单点登录sso
04-28
站在巨人的肩膀上进行的测试,线上也有很多例子,但是不知道你们看不看的懂,反正我是看懂了,并做了些修改,应该都能看得懂了
OAuth2.0接口 qq登录ecshop
09-17
最近一直在找Oauth 2.0接口的qq登录ecshop插件,找了好久没找到,就自己弄了个
OAuth_QQ登录_公共返回码说明
IOS开发笔记
05-25 4048
这篇文章,是直接从QQ开放平台分享过来的,便于大家参考说明,及时解决开发过程中出现的问题。 公共返回码-for OAuth2.0协议 错误码 含义说明 100000 缺少参数response_type或response_type非法。 100001 缺少参数client_id。 100002 缺少参数clie
SpringBoot - OAuth2第三方登录QQ登录
江南烟雨却痴缠丶
12-18 2154
之前写过一篇OAuth2 - 第三方登录之新浪登录,提到过QQ审核很复杂,我之前提交审核很多次,各种原因失败,这一次总算成功了,所以便来记录一下其中过程。 QQ登录需要做哪些准备? 1、服务器+备案过的域名。 2、一个能跑起来的服务,且登录页面正常,有QQ登录的跳转按钮。 可以通过ICP备案这个网站去查询你的备案信息。 红框标出来的,就是下面创建应用要使用的。 QQ互联 - 创建应用 进入到QQ互联官网,登录之后需要先进行一把开发者身份认证(需要手持身份证)。开发者身份审核通过之后,就可以去应用管理里创建
Oauth2.0QQ登录
python的神奇之旅
12-26 701
1、浏览器请求服务器获取QQ登录地址 2、浏览器在QQ服务器登录成功重定向指定网址带code 3、在指定网址VUE生命周期打开网页时请求服务器传递code 4、后台服务器把code发送给QQ获取accesstoken,再把accesstoken发给QQ获取openid 5、服务器通过openid查询本地服务器查看是否登录过 6、如果登录过直接返回jwttoken 7、如果没登陆过,返回...
八 Spring Security Oauth2 单点登录 第三方授权(QQ、微信登录
东风麦芽糖
10-01 1万+
SSO单点登录 第三方授权(QQ、微信登录Oauth2认证流程 Oauth2认证解决方案 Oauth2授权模式 对称/非对称加密 公钥私钥 JWT令牌 OAuth对接微服务 SpringSecurity权限控制
Spring Security OAuth2.0 认证协议【15】实现QQ第三方登录
LawssssCat的博客
04-08 2576
上一篇:OAuth协议简介、第三方登录需要实现的接口 前面的代码下载:https://github.com/LawssssCat/v-security/tree/v3.0 (涉及到个人账号,一些配置没有上传,需要自行添加) 我们的实现步骤: 编写 Api 实现数据的对接模型 编写 OAuth2Operation 实现操作数据模型对接的方法 编写 ServiceProvider 实现将前面...
OAuth2.0QQ授权第三方登录
12-21
自己练手写的第三方登录,主要重点在AfterAction中参数的配置以及方法的调用,注意Config中qqconnectin那个配置文件,里面的参数很重要
浅谈PHP接入(第三方登录)QQ登录 OAuth2.0 过程中遇到的坑
10-19
下面小编就为大家带来一篇浅谈PHP接入(第三方登录)QQ登录 OAuth2.0 过程中遇到的坑。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
完整Oauth 2.0实现实例
03-06
完整Oauth 2.0 代码实现,包含数据库脚本,使用说明,导入数据库脚本,修改数据库配置可直接运行。
ASP微信Oauth2.0登录接口+微信支付接口
10-12
自用系统中分离出来的代码,ASP微信Oauth2.0登录接口+微信支付接口
TCP为什么需要3次握手与4次挥手
热门推荐
上善若水,水善利万物而不争。
03-14 7万+
为什么需要“三次握手”             在谢希仁著《计算机网络》第四版中讲“三次握手”的目的是“为了防止已失效的连接请求报文段突然又传送到了服务端,因而产生错误”。在另一部经典的《计算机网络》一书中讲“三次握手”的目的是为了解决“网络中存在延迟的重复分组”的问题。这两种不用的表述其实阐明的是同一个问题。             谢希仁版《计算机网络》中的例子是这样的,“已失效的连接请求
前端模拟POST发送数据-Chrome下的REST Client(接口测试利器)
上善若水,水善利万物而不争。
09-20 7万+
1)确定需要POST的数据 2)拼接数据,POST给服务器 3)查看服务器响应及结果
HTTP协议之chunk编码(分块传输编码)
上善若水,水善利万物而不争。
06-11 5万+
分块传输编码(Chunked transfer encoding)是超文本传输协议(HTTP)中的一种数据传输机制,允许HTTP由网页服务器发送给客户端应用( 通常是网页浏览器)的数据可以分成多个部分。分块传输编码只在HTTP协议1.1版本(HTTP/1.1)中提供。通常,HTTP应答消息中发送的数据是整个发送的,Content-Length消息头字段表示数据的长度。数据的长度很重要,因为客户端需
HTTP协议之响应头Date与Age
上善若水,水善利万物而不争。
06-11 3万+
HTTP没有为用户提供一种手段来区分响应是缓存命中的,还是访问原始服务器得到的。客户端有一种方法能判断响应是否来自缓存,就是使用Date首部。将响应中Date首部的值与当前时间进行比较,如果响应中的日期值比较早,客户端通常就可以认为是来自缓存的;客户端也可以通过Age首部来检测缓存的响应,通过这个首部可以分辨出这条响应的使用期。否则,则认为是来自原始服务器中的。      Date:Date头域表
HTTP协议--断点续传
上善若水,水善利万物而不争。
03-25 2万+
要实现断点续传的功能,通常都需要客户端记录下当前的下载进度,并在需要续传的时候通知服务端本次需要下载的内容片段。 HTTP1.1协议(RFC2616)中定义了断点续传相关的HTTP头 Range和Content-Range字段,一个最简单的断点续传实现大概如下:   1.客户端下载一个1024K的文件,已经下载了其中512K   2. 网络中断,客户端请求续传,因此需要在HTTP头中
oauth2.0登录模式
最新发布
08-24
- *3* [Oauth2.0的四种模式](https://blog.csdn.net/qq_37457564/article/details/107581986)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值