腾讯开放平台的Oauth2.0协议开发

最新推荐文章于 2023-04-12 16:02:26 发布
最新推荐文章于 2023-04-12 16:02:26 发布
阅读量1.7k 收藏
点赞数
分类专栏: 学习笔记 文章标签: oauth2.0 oauthor2.0协议 腾讯开放平台 oauthor2.0执行流程 oauthor2.0应用实例

文章转自http://wiki.open.qq.com/wiki/website/%E5%87%86%E5%A4%87%E5%B7%A5%E4%BD%9C_OAuth2.0

使用Authorization_Code获取Access_Token

本步骤的作用
通过用户验证登录和授权,获取Access Token,为下一步获取用户的OpenID做准备;
同时,Access Token是应用在调用OpenAPI访问和修改用户数据时必须传入的参数。

移动端应用可以直接获得AccessToken,请参考使用Implicit_Grant方式获取Access_Token 

本步骤在整个流程中的位置
oauth2.0_guid_3.png


目录

[隐藏]

上一步

放置“QQ登录”按钮_OAuth2.0


1. 简介

即server-side模式,是OAuth2.0认证的一种模式,又称Web Server Flow;
适用于需要从web server访问的应用,例如Web/wap网站。


其授权验证流程示意图如下(图片来源:OAuth2.0协议草案V21的4.1节 ) 
OAuth_guide_V2_1.png

对于应用而言,需要进行两步:
1. 获取Authorization Code;
2. 通过Authorization Code获取Access Token

2. 过程详解

Step1:获取Authorization Code

请求地址

PC网站: https://graph.qq.com/oauth2.0/authorize 
WAP网站: https://graph.z.qq.com/moc2/authorize 

请求方法

GET

请求参数

请求参数请包含如下内容:

参数 是否必须 含义
response_type 必须 授权类型,此值固定为“code”。
client_id 必须 申请QQ登录成功后,分配给应用的appid。
redirect_uri 必须 成功授权后的回调地址,必须是注册appid时填写的主域名下的地址,建议设置为网站首页或网站的用户中心。注意需要将url进行URLEncode
state 必须 client端的状态值。用于第三方应用防止CSRF攻击,成功授权后回调时会原样带回。请务必严格按照流程检查用户与state参数状态的绑定。
scope 可选 请求用户授权时向用户显示的可进行授权的列表。

可填写的值是API文档中列出的接口,以及一些动作型的授权(目前仅有:do_like),如果要填写多个接口名称,请用逗号隔开。
例如:scope=get_user_info,list_album,upload_pic,do_like
不传则默认请求对接口get_user_info进行授权。
建议控制授权项的数量,只传入必要的接口名称,因为授权项越多,用户越可能拒绝进行任何授权。

display 可选PC网站接入时使用。

用于展示的样式。不传则默认展示为PC下的样式。
如果传入“mobile”,则展示为mobile端下的样式。

g_ut 可选WAP网站接入时使用。

QQ登录页面版本(1:wml版本; 2:xhtml版本),默认值为1。


返回说明

1. 如果用户成功登录并授权,则会跳转到指定的回调地址,并在redirect_uri地址后带上Authorization Code和原始的state值。如:
PC网站:http://graph.qq.com/demo/index.jsp?code=9A5F************************06AF&state=test
WAP网站:http://open.z.qq.com/demo/index.jsp?code=9A5F************************06AF&state=test
注意:此code会在10分钟内过期。

2. 如果用户在登录授权过程中取消登录流程,对于PC网站,登录页面直接关闭;对于WAP网站,同样跳转回指定的回调地址,并在redirect_uri地址后带上usercancel参数和原始的state值,其中usercancel值为非零,如:
http://open.z.qq.com/demo/index.jsp?usercancel=1&state=test 


错误码说明

接口调用有错误时,会返回code和msg字段,以url参数对的形式返回,value部分会进行url编码(UTF-8)。

PC网站接入时,错误码详细信息请参见:100000-100031:PC网站接入时的公共返回码

WAP网站接入时,错误码详细信息请参见:6000-6999:获取Authorization Code时,发生错误

Step2:通过Authorization Code获取Access Token

请求地址

PC网站:https://graph.qq.com/oauth2.0/token 
WAP网站:https://graph.z.qq.com/moc2/token 

请求方法

GET 

请求参数

请求参数请包含如下内容:

参数 是否必须 含义
grant_type 必须 授权类型,此值固定为“authorization_code”。
client_id 必须 申请QQ登录成功后,分配给网站的appid。
client_secret 必须 申请QQ登录成功后,分配给网站的appkey。
code 必须 上一步返回的authorization code。

如果用户成功登录并授权,则会跳转到指定的回调地址,并在URL中带上Authorization Code。
例如,回调地址为www.qq.com/my.php,则跳转到:
http://www.qq.com/my.php?code=520DD95263C1CFEA087****** 
注意此code会在10分钟内过期。

redirect_uri 必须 与上面一步中传入的redirect_uri保持一致。


返回说明

如果成功返回,即可在返回包中获取到Access Token。 
返回如下字符串:access_token=FE04************************CCE2&expires_in=7776000。
说明:
expires_in是该access token的有效期,单位为秒。

错误码说明

接口调用有错误时,会返回code和msg字段,以url参数对的形式返回,value部分会进行url编码(UTF-8)。

PC网站接入时,错误码详细信息请参见:100000-100031:PC网站接入时的公共返回码

WAP网站接入时,错误码详细信息请参见:7000-7999:通过Authorization Code获取Access Token时,发生错误

3. 快速上手

详见:开发攻略_Server-side

4. 其他资源

移动端应用可以直接获得AccessToken,请参考使用Implicit_Grant方式获取Access_Token 

下一步

获取用户OpenID_OAuth2.0

获取用户OpenID_OAuth2.0

本步骤的作用
通过输入在上一步获取的Access Token,得到对应用户身份的OpenID。
OpenID是此网站上或应用中唯一对应用户身份的标识,网站或应用可将此ID进行存储,便于用户下次登录时辨识其身份,或将其与用户在网站上或应用中的原有账号进行绑定。
本步骤在整个流程中的位置
oauth2.0_guid_4.png


目录

[隐藏]

上一步

server-side模式:请参见使用Authorization_Code获取Access_Token
client-side模式:请参见使用Implicit_Grant方式获取Access_Token

1 请求地址

PC网站:https://graph.qq.com/oauth2.0/me
WAP网站:https://graph.z.qq.com/moc2/me

2 请求方法

GET

3 请求参数

请求参数请包含如下内容:

参数 是否必须 含义
access_token 必须 在Step1中获取到的access token。


4 返回说明

PC网站接入时,获取到用户OpenID,返回包如下:

callback( {"client_id":"YOUR_APPID","openid":"YOUR_OPENID"} );


WAP网站接入时,返回如下字符串:

client_id=100222222&openid=1704************************878C


openid是此网站上唯一对应用户身份的标识,网站可将此ID进行存储便于用户下次登录时辨识其身份,或将其与用户在网站上的原有账号进行绑定。

5 错误码说明

接口调用有错误时,会返回code和msg字段,以url参数对的形式返回,value部分会进行url编码(UTF-8)。

PC网站接入时,错误码详细信息请参见:100000-100031:PC网站接入时的公共返回码

WAP网站接入时,错误码详细信息请参见:9000-9999:根据Access Token获得对应用户身份的openid时,发生错误

下一步

OpenAPI调用说明_OAuth2.0




易流洋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
android腾讯微博OAUTH2.0认证登陆(含发微博)
09-12
RT,基于OAUTH2.0腾讯微博认证以及发送微博,代码简洁易懂,方便童鞋们开发需要用到分享信息到腾讯微博功能的应用,具体教程可留意我的CSDN博客http://blog.csdn.net/geniuseoe2012
开放平台OAuth 2.0授权开发实践
weixin_33714884的博客
05-27 117
2019独角兽企业重金招聘Python工程师标准>>> ...
简单描述author2.0协议
ZM つ小灰灰的成长的博客
06-25 870
Java的oauth2.0 服务端与客户端的实现 (完整源码、demo)
10-01
Java的oauth2.0 服务端与客户端的实现.zip 封装oauth2.0的基本架构和实现,对照我的博客http://blog.csdn.net/jing12062011/article/details/78147306使用该源码。 下载项目压缩包,解压,里面两个maven项目:oauthserver和oauthclient01,分别对应oauth服务端和客户端。 服务端对应的数据库sql文件在源码压缩包里可以看到。 两个项目分别用8082端口(服务端端口)和8081端口(客户端端口)部署并启动。 输入客户端地址:http://localhost:8081/oauthclient01/index,点击到服务端请求资源,就可以得到服务端的资源。
OAuth2.0详细介绍与实践(通俗易懂)
热门推荐
cV展示的学习园
11-07 4万+
Oauth2.0详细介绍及其实践
Android平台下基于OAuth2.0协议的三方认证技术研究与实现.pdf
09-22
OAuth 2.0 是一种广泛使用的开放授权协议,旨在允许用户授权第三方应用访问他们存储在另一服务提供商上的信息,而无需分享他们的用户名和密码。在Android平台上,OAuth 2.0 的应用对于开发者来说尤其重要,因为它...
PHP-QQ-OAuth2.0:QQ第三方登录原始码(针对对象)
03-23
首先,OAuth2.0协议的核心是授权。当用户允许一个应用访问其在另一服务上的数据时,OAuth2.0提供了一个安全的机制。在这个过程中,用户不会直接提供用户名和密码给应用,而是通过授权码在服务提供商(QQ)和应用之间...
php qq oauth2.0 实例
05-30
QQ OAuth2.0腾讯提供的服务,允许开发者在自己的应用中集成QQ登录,提升用户体验。 首先,理解OAuth2.0的基本流程至关重要。它通常包含四个主要角色:资源所有者(用户)、客户端(你的应用)、授权服务器(QQ)...
腾讯微博开放平台Java开发SDK
06-06
腾讯微博开放平台Java开发SDK是一款专为Java开发者设计的工具包,它允许开发者方便地集成腾讯微博服务到自己的应用程序中,实现与微博平台的数据交互和功能扩展。这个SDK提供了丰富的API接口,涵盖了用户授权、消息...
【第三方开放平台系列】腾讯微博Oauth2.0授权认证-源码
07-15
腾讯微博作为中国知名的社交媒体平台,也提供了类似的开放平台,允许开发者利用Oauth2.0授权协议来实现用户身份验证和数据获取。本文将深入讲解腾讯微博Oauth2.0授权认证的原理及其在易语言中的实现。 OAuth2.0是一...
Android代码-基于author2.0的新浪微博.rar
08-02
基于author2.0的新浪微博.rar
授权设计之OAuth 2.0
十维之眼的博客
09-18 750
介绍认证和授权,重点讲述OAuth 2.0授权的框架协议和具体实现。
OAuth 2.0 的通俗理解
最新发布
weixin_47139985的博客
04-12 316
Auth2.0介绍
图解OAuth2.0协议
qq_51088445的博客
01-05 4102
什么是OAuth2.0协议 OAuth2.0协议是一个开放标准,允许用户授权第三方程序访问他们存储在另外的服务提供者上的信息,而不需要将用户和密码提供给第三方应用或分享他们数据的所有内容。 举一个例子:以我们使用QQ登录直播平台为例 我们想要在某平台看直播,但是我们又不想注册账号,所以我们选择使用QQ登录 这时会出现请求授权页面,我们点击授权,然后就以QQ登录上了直播平台 这便是OAuth协议的具体应用,QQ中存储了我的个人信息,如果直播平台想要获取这些信息就要经过QQ的安保系统,所以需要得到我
Spring security Oauth2.0 SSO单点登录实现 Securty 简单讲解
weixin_30338461的博客
11-21 258
  因为公司的项目需要一个新开发的单点登录系统,以前从没有接触过登录安全方面的,然后最近这段时间充电学习使用Oauth2.0完成登录和授权,也是在学习完成之后项目搭建好之后写了这篇博客,用来记录学习的收获。   Oauth2.0协议,相信有需要使用的小伙伴们都已经了解过了,我就不赘述了,下面直接开始单点登录系统的搭建。 首先在Spring io上面下载一个Spring boot项目,基...
OAuth2.0协议介绍
只要今天比昨天好
12-05 497
前言   做后台开发,难免需要与第三方系统打交道,可能是调用第三方的服务,又或是需要用户在第三方系统   的相关信息等。前者多以webservice方式提供,后者则采用OAuth协议提供,也是下面要讲的。 OAuth(Open Authorzation)介绍   官方网站对oAuth有如下介绍:  An open protocol to allow secure API authori...
OAuth认证介绍及腾讯微博OAuth认证示例
weixin_34072159的博客
03-20 141
本文主要介绍OAuth的用处、OAuth的流程、腾讯微博OAuth认证示例(新浪、人人类似)以及一些认证的异常。 1、OAuth介绍 目前很多主流的用户权限认证都是用OAuth,像google、microsoft、yahoo、人人、新浪微博、腾讯微博。只不过各自使用的OAuth版本可能略有不同。 使用OAuth的一个好处就是在用户向服务器数据请求时,避免了...
OAuth2介绍
qq_45441466的博客
02-06 5238
一、OAuth2解决什么问题 1、OAuth2提出的背景 照片拥有者想要在云冲印服务上打印照片,云冲印服务需要访问云存储服务上的资源 2、图例 资源拥有者:照片拥有者 客户应用:云冲印 受保护的资源:照片 3、方式一:用户名密码复制 适用于同一公司内部的多个系统,不适用于不受信的第三方应用 4、方式二:通用开发者key 适用于合作商或者授信的不同业务部门之间 5、方式三:办法令牌 接近OAuth2方式,需要考虑如何管理令牌、颁发令牌、吊销令...
OAuth2 简介
菜鸟厚非
04-13 234
客户端认证控制API访问(客户端授权模式) 使用场景:API访问 API。 次模式通常用于机器与机器之间进行通信。 密码认证方式控制API访问(资源所有者密码授权模式) 使用场景:APP 。 OpenId Connect添加用户认证(简化流程授权模式) ...
OAuth2.0协议中文详解
- **子态(profile)**:OAuth2.0协议中的特定功能子集或子视图,表示不同场景下的功能配置。 OAuth2.0的中文翻译帮助了国内开发者更好地理解和实施这一标准,促进了开放平台领域的交流和发展。尽管OAuth2.0尚未...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值