前端如何实现微信,qq等第三方登录

于 2025-03-27 13:15:00 发布
阅读量258 收藏 3
点赞数 5
文章标签: 微信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51429350/article/details/146536849
版权

1 什么是第三方登录

第三方登录是指用户可以通过已有的第三方平台账号快速完成其他应用的登录或注册功能‌。这种登录方式利用了用户在第三方平台上已有的账号和密码,避免了在新应用中重新注册的麻烦。常见的第三方平台包括FacebookTwitter微信QQ微博等,这些平台通常拥有大量用户,用户可以通过这些已有的账号快速登录其他应用。‌

第三方登录的基本原理和实现流程

第三方登录的实现流程通常包括以下几个步骤:

  1. 用户授权‌:当用户点击第三方登录时,系统会要求用户授权,允许应用访问其第三方平台的账号信息。
  2. 申请令牌‌:用户授权后,应用向认证服务器申请令牌(Token)。
  3. 令牌验证‌:认证服务器确认无误后,发放令牌。
  4. 资源访问‌:应用使用令牌向资源服务器申请获取用户资源(如头像、昵称等)。

这个过程涉及OAuth 2.0协议,这是一种开放的网络标准,允许用户授权第三方应用访问他们存储在另外服务提供者上的信息,而不需要将用户名和密码提供给第三方应用。OAuth 2.0确保了安全性,因为用户不需要直接提供账号密码给其他应用。

二通过React实现微信、QQ等第三方登录的核心步骤包括用户认证请求、第三方平台授权、回调处理以及Token/JWT管理。

A[用户触发登录按钮] --> B[跳转到第三方授权页面]

C[第三方回调URL] --> D[处理授权码,获取Token] D --> E[生成JWT并返回]

B --> C E --> F[前端存储Token并重定向]

实现步骤 & 代码示例 

 1. 前端(React)实现

 1.1. 创建登录按钮组件

// components/SocialLogin.js
import { useEffect } from 'react';
import { useNavigate } from 'react-router-dom';

const SocialLogin = () => {
  const navigate = useNavigate();

  // 微信登录
  const handleWechatLogin = () => {
    const redirectUri = encodeURIComponent(
      window.location.origin + '/api/callback/wechat'
    );
    window.location.href = `https://open.weixin.qq.com/connect/qrconnect?` +
      `appid=${process.env.REACT_APP_WECHAT_APPID}&` +
      `redirect_uri=${redirectUri}&` +
      `response_type=code&` +
      `scope=snsapi_login&` +
      `state=random_secure_state#wechat_redirect`;
  };

  // QQ登录
  const handleQQLogin = () => {
    const redirectUri = encodeURIComponent(
      window.location.origin + '/api/callback/qq'
    );
    window.location.href = `https://graph.qq.com/oauth2.0/authorize?` +
      `response_type=code&` +
      `client_id=${process.env.REACT_APP_QQ_APPID}&` +
      `redirect_uri=${redirectUri}&` +
      `state=${Math.random().toString(36).substr(2, 10)}&` +
      `scope=get_user_info`;
  };

  return (
    <div>
      <button onClick={handleWechatLogin}>微信登录</button>
      <button onClick={handleQQLogin}>QQ登录</button>
    </div>
  );
};

export default SocialLogin;

 1.2. 处理第三方回调

// components/AuthCallback.js
import { useEffect } from 'react';
import { useNavigate } from 'react-router-dom';
import axios from 'axios';
import qs from 'qs';

const AuthCallback = () => {
  const navigate = useNavigate();
  const location = window.location;

  useEffect(() => {
    const queryParams = qs.parse(location.search, { ignoreQueryPrefix: true });
    const provider = window.location.pathname.split('/').pop();

    const fetchToken = async () => {
      try {
        const res = await axios.post(
          `/api/oauth/${provider}`,
          { code: queryParams.code },
          { withCredentials: true }
        );
        const { token } = res.data;
        localStorage.setItem('userToken', token);
        navigate('/');
      } catch (err) {
        console.error('登录失败:', err);
        navigate('/login');
      }
    };

    fetchToken();
  }, []);

  return <div>正在处理登录...</div>;
};

export default AuthCallback;

 

2. 后端(Node.js + Express)
2.1.  环境变量配置
# .env
WECHAT_APPID=your_wechat_appid
WECHAT_SECRET=your_wechat_secret
QQ_APPID=your_qq_appid
QQ_SECRET=your_qq_secret

 2.2. OAuth路由实现

// routes/api.js
const express = require('express');
const axios = require('axios');
const cors = require('cors');
const dotenv = require('dotenv');
dotenv.config();

const router = express.Router();
const corsOptions = {
  origin: process.env.FRONTEND_ORIGIN, // 允许React应用域名
  credentials: true,
  methods: ['POST', 'GET'],
  allowedHeaders: ['Content-Type'],
};

// 微信登录处理
router.post('/oauth/wechat', cors(corsOptions), async (req, res) => {
  const code = req.body.code;
  try {
    const response = await axios.get('https://api.weixin.qq.com/sns/oauth2/access_token', {
      params: {
        appid: process.env.WECHAT_APPID,
        secret: process.env.WECHAT_SECRET,
        code,
        grant_type: 'authorization_code',
      },
    });
    const { access_token, openid } = response.data;
    const userprofile = await axios.get(
      'https://api.weixin.qq.com/sns/userinfo',
      {
        params: { access_token, openid, lang: 'zh_CN' },
      }
    );

    // 生成JWT
    const token = generateJWT({ ...userprofile.data });
    res.json({ token });
  } catch (error) {
    res.status(500).json({ error: '登录失败' });
  }
});

// QQ登录处理
router.post('/oauth/qq', cors(corsOptions), async (req, res) => {
  const code = req.body.code;
  try {
    const response = await axios.get('https://graph.qq.com/oauth2.0/token', {
      params: {
        grant_type: 'authorization_code',
        client_id: process.env.QQ_APPID,
        client_secret: process.env.QQ_SECRET,
        code,
        redirect_uri: process.env.QQ_REDIRECT_URI,
      },
    });
    const accessToken = response.data.match(/access_token=(\S+)&/)[1];
    const openidResponse = await axios.get('https://graph.qq.com/oauth2.0/me', {
      params: { access_token: accessToken },
    });
    const openid = openidResponse.data.match(/"(\d+)"/)[1];
    const userProfile = await axios.get('https://graph.qq.com/user/get_user_info', {
      params: {
        access_token: accessToken,
        openid,
        format: 'json',
      },
    });

    const token = generateJWT({ ...userProfile.data });
    res.json({ token });
  } catch (error) {
    res.status(500).json({ error: '登录失败' });
  }
});

function generateJWT(payload) {
  return jwt.sign(payload, process.env.JWT_SECRET, { expiresIn: '1h' });
}

module.exports = router;

 

3. 安全配置与注意事项

  1. 环境配置

    • 确保 WECHAT_APPIDQQ_APPID 等在开放平台设置的回调地址(如 http://yourdomain.com/callback/wechat)。
    • 后端端口与 React 前端需正确配置 CORS 以允许跨域。例如,前端运行在 http://localhost:3000

通过以上步骤:

  1. 用户点击登录按钮 → 跳转到第三方平台授权页面。
  2. 授权成功后 → 第三方平台回调指定的 /api/oauth/{provider}
  3. 后端处理授权码,获取用户数据 → 生成 JWT → 返回前端存储。
  4. 前端保存 Token,在后续请求中附加到 Authorization: Bearer <token> 头。

 

 

前端对接第三方登录QQ、微博、微信
weixin_43594183的博客
05-21 5765
原理 请求获取用户授权code 通过授权code去请求access_token 介绍 先在第三方平台注册账号(企业账号)、创建应用。正确填写信息提交审核,会花费一定时间,需要提前准备。 QQ :QQ互联平台 微信微信开放平台 新浪:新浪开放平台 项目 网站第三方登录 分别给按钮添加点击事件,跳转去授权。 如果用户同意授权就进入授权成功的页面(页面地址带有code参数或者其他参数),否则就取消授权登录操作。 用户同意授权,根据页面地址携带的参数code去请求获取acc...
abp vnext 8.0 微信小程序 第三方登录 connect/token的扩展实现 OpenIddect
hanxiao1224的专栏
10-12 1288
abp vnext 8.0 微信小程序登陆 提示 The Specified GrantType Is NotImplemented 错误的解决办法,第三方登陆扩展,abp 微信小程序登陆, abp 微信小程序 connct/token ,abp 第三方登陆,abp 第三方登陆 connct/token
前端登录】OAuth 第三方登录
Milk~每天分享一点点,技术进步一点点
08-20 964
OAuth 第三方登录 OAuth 机制实现流程 这里以微信开放平台的接入流程为例: 首先,a.com 的运营者需要在微信开放平台注册账号,并向微信申请使用微信登录功能。 申请成功后,得到申请的 appid、appsecret。 用户在 a.com 上选择使用微信登录。 这时会跳转微信的 OAuth 授权登录,并带上 a.com的回调地址。 用户输入微信账号和密码,登录成功后,需要选择具体的授权范围,如:授权用户的头像、昵称等。 授权之后,微信会根据拉起 a.com?code=123,这时带上了一个临
网页三方登录流程
最新发布
m0_69091618的博客
03-10 1368
如需具体代码实现或更详细配置步骤,可参考对应平台的官方文档(如QQ互联、微信开放平台、支付宝开放平台)。如需具体代码实现或更详细配置步骤,可参考对应平台的官方文档(如QQ互联、微信开放平台、支付宝开放平台)。
前端学习——第三方登录(Google登录、Facebook登录
qq_45398723的博客
10-21 4105
本文介绍了作者本人学习前端JavaScript对接第三方Google登录、Facebook登录的基础内容。以上就是个人理解的前端有关于Google、Facebook的第三方登录的内容,本文仅仅简单介绍了作者本人的一些理解和如何使用,本人亲测可用,当然最终的测试环境需要网络状态良好。1绿色上网,科学上网,网络不是法外之地。↩︎。
OAuth 2.0 (第三方登录前端流程实现
qq_45799465的博客
11-01 6966
OAuth 实现前端所需要做的事情。
前端实现 微信扫码登录网站 pc端(二维码嵌套页面)
weixin_43434858的博客
06-06 4452
用户在PC端点击“微信扫码登录”按钮。前端请求微信授权二维码接口并展示二维码。用户使用微信扫描二维码并确认登录微信返回授权码(code)到回调URL。服务器使用授权码请求微信的Access Token接口获取用户信息。通过以上步骤,我们实现了一个简单的微信扫码登录流程。在实际应用中,你还需要处理更多的细节和安全问题,比如防止CSRF攻击、处理Token的过期和刷新等。希望本文能帮助你理解并实现微信扫码登录。如果你有任何问题或建议,欢迎留言讨论!
qq第三方登陆
SuperCreators的博客
05-02 364
现在的第三方登录很普遍如QQ,微博,微信,今天我们就来实现如何接入QQ登录到我们的项目中 要想使用QQ登录我们需要到腾讯开放平台注册账号获取开发者资格地址:http://open.qq.com/ 注册完成后点击我们右上角的管理中心 进入管理中心后点击下面的创建应用 然后选择Android平台就会获取APPID和APPKEY创建完成后我们需要到 http://wiki.open.qq.com/wik...
.net实现微信QQ第三方登录功能详解
通过上述内容的介绍,我们了解了在.NET平台下实现微信QQ第三方登录的核心步骤和相关知识点。开发者需要具备对OAuth 2.0协议的理解,熟练掌握C#编程语言,并且合理使用第三方库来简化开发过程。同时,安全性和用户...
Java实现QQ微信第三方登录教程示例
4. **前端页面:** 实现登录界面,引导用户点击登录按钮跳转至第三方登录页面,并处理登录成功后的回调。 #### 安全性和隐私保护 在实现第三方登录的过程中,需要注重用户数据的安全性和隐私保护。开发者需要确保:...
基于SpringBoot+SpringSecurity等的第三方登录(微信QQ)和安全认证框架.zip
05-18
在本项目中,我们主要探讨的是如何利用SpringBoot和SpringSecurity框架实现第三方登录(如微信QQ)以及安全认证的功能。这是一个典型的Java毕业或课程设计课题,旨在帮助开发者掌握现代Web应用开发中的关键技术和...
第三方登陆(QQ登陆)
10-11
<dependency> <groupId>net.gplatform</groupId> <artifactId>Sdk4J</artifactId> <version>2.0</version> </dependency>
qq第三方登录
qq_33854869的博客
07-21 4840
同事搞了个qq第三方登录,学习下.    qq第三方登录(qq oAuth2.0),在oauth的协议的基础上实现的(新浪,wx等一些第三方登录都遵循这个原则),第三方分网站与移动应用    网站接入:总体流程 QQ登录OAuth2.0总体处理流程如下: Step1:申请接入,获取appid和apikey; Step2:开发应用,并设置协作者帐号进行测试联调; Step3:放置QQ登录
QQ第三方登录的详细教程
热门推荐
z979451341的博客
08-25 1万+
这次说一下我自己第一次使用QQ第三方登录的过程 1 。我们开始需要在开发者网站上注册,http://open.qq.com/ 进入这个网站后点应用接入中的应用接入(因为那个按不动),开始注册,这个注册需要本人手持身份证的照片,然后关于邮箱验证,不知为何我第一次这个邮箱验证邮件发送一直失败,后来第二天才发送成功然后才完成注册。我想应该是因为之前的信息在验证之中吧。 2 。 得到APPID ,这
QQ第三方登录
weixin_44657908的博客
07-05 2566
一、Oauth协议实现第三方登录 (一)注册成为开发者 网址:https://connect.qq.com 1.使用QQ账号登录 2.手机QQ授权登录(打开手机QQ,确认登录) 3.登录成功 4.单击应用管理,继续注册流程 1)填写QQ互联开发者信息 2)提示验证邮件已发送至上述邮箱 3)前往邮箱激活 4)注册成功 (二)创建应用、获取appid和appkey 应用接入前,需要先申...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值