QQ登录OAuth2.0总体处理流程
Step1:接入申请,获取appid(应用的唯一表示)和apikey(appid对应的密钥);
准备工作,即向腾讯备案对应的应用信息,并获取该应用的标识
Step2:放置QQ登录按钮;
该按钮点击后的实质为,点击应用中的qq登录按钮后,将客户端的请求重定向到qq登录页面,对应的qq登录页面的参数地址见step3中完成。
Step3:通过用户登录验证和授权,获取Access Token;
即产生腾讯登录页面的地址,包含了redirect_uri成功授权后的回调地址信息,client_id即对应的appid应用信息,scope尅获取到的用户信息标识,state状态值等信息。
用户在该页面登录成功后,腾讯会将成功授权后的临时Access_Token信息,发送至客户端并最终到达对应的回调地址redirect_uri。
Step4:通过Access Token获取用户的OpenID;
应用通过获取到的Access Token,从腾讯获取到,该用户在对应应用下的唯一表示OpenID。应用可保存该OpenID信息,在下次登录时辨别身份以及绑定网站已有的账户信息。
Step5:调用OpenAPI,来请求访问或修改用户授权的资源。
通过OpenID等,从腾讯获取数据信息;或者通过OpenID向用户下发对应的信息