qq登录ecshop,或者其它系统最新接口OAuth2.0代码分析与下载

最新推荐文章于 2024-08-29 14:28:28 发布
最新推荐文章于 2024-08-29 14:28:28 发布
阅读量110 收藏
点赞数
文章标签: php json 数据库
原文链接:http://www.cnblogs.com/liangyeyue/articles/2972335.html
版权

     好多人都在使用QQ登陆ecshop后者其他的web,最近用qq登陆OAuth1.0的用户可能已经知道OAuth1.0已经不能使用,再次我总结一下QQ OAuth2.0登录ecshop。

    经过对QQ登录文档的研究 ,qq文档理论是特别的多 实际操作的并不是很多,对于一些刚研究接口的程序员来说更是难上加难。本人通过对QQ登录文档的研究 发现原来文档也提供了示例,那就更具qq文档提供是示例来开发ecshop的qq登录OAuth2.0吧。

    qq登录需要分为五个步骤:

     在这说的三部主要是获取信息的五个步骤,至于咋样去申请qq的AIP那就不介绍了。

     第一步:获取access_token

        QQ登录OAuth2.0提供了两种后去access_token的方法,分别是:server-side模式和client-side模式。腾讯建议使用的是server-side模式,个人感觉也是server-side模式好用。下面是第一步后去access_token的代码,其中state是为了防止攻击的一个必须填写值,至于填写什么那就看个人爱好了。

       $dialog_url = "https://graph.qq.com/oauth2.0/authorize?response_type=code&client_id=".$app_id."&redirect_uri=".urlencode($back_url)."&state=".$_SESSION['state'];
    header("Location: ".$dialog_url."\n");

    第二部:根据access_token获得对应用户身份的openid

    以下是实现第二个步骤的接口调用地址,也需有人到这里就不想望下去看了,这个没有关系 我会把这个接口的代码提供下载地址的。


    $token_url = "https://graph.qq.com/oauth2.0/token?grant_type=authorization_code&"."client_id=".$app_id."&redirect_uri=".urlencode($back_url)."&client_secret=".$app_secret."&code=".$code;
    $response = file_get_contents($token_url);

    第三部:根据access_token与openid调用OpenAPI

     $graph_url = "https://graph.qq.com/oauth2.0/me?access_token=".$params['access_token'];
    $str  = file_get_contents($graph_url);

  第四部:根据获取信息等到用户的信息

      $info = "https://graph.qq.com/user/get_user_info?access_token=".$params['access_token']."&oauth_consumer_key=100346418&openid=".$user->openid."&format=json ";

    得到的用户信息是一个json需要转换,至于咋样转json在这里就不做介绍,我在下一个步骤会直接用ecshop的方法来解决。

  第五步:数据的处理与整合

   在这一步 大家就可以各抒己见了,可以整合ecshop也可以整合其他的系统。

require(ROOT_PATH . 'includes/cls_json.php');
    $json   = new JSON;
    $user_info  = $json->decode(get_contents($info));
 
    $_SESSION['oauth_token'] = $params['access_token'];
    $_SESSION['openid'] = $user->openid;
    $username=$user_info->nickname;
    $password=time();//随便弄个密码
    $email=$_SESSION['openid'].'@qq.com';//没有返回邮箱
    $back_act ="user.php";

   我的关于QQ登录ecshop OAuth2.0的接口就已经大概的介绍完了,下面我把代码贴出供大家研究,本来是想上传附件的但是不知道咋样上传 就把代码粘贴在下面了.

qq.php

<?php
session_start();
define('IN_ECS', true);
require(dirname(__FILE__) . '/includes/init.php');
include_once(ROOT_PATH . 'includes/lib_transaction.php');
include_once(ROOT_PATH . 'includes/lib_passport.php');
//应用的APPID
$app_id = "申请的APPID";
//应用的APPKEY
$app_secret = "申请的APPKEY";
//成功授权后的回调地址
$my_url = "回调地址,我这以网址加/qq.php";
/*第一步*/
$code = $_REQUEST["code"];
if(empty($code))
{
   $_SESSION['state'] = md5(uniqid(rand(), TRUE));    
   $dialog_url = "https://graph.qq.com/oauth2.0/authorize?response_type=code&client_id=".$app_id."&redirect_uri=".urlencode($my_url)."&state=".$_SESSION['state'];
    header("Location: ".$dialog_url."\n");
}
/*第二部*/
if($_REQUEST['state'] == $_SESSION['state'])
{
    $token_url = "https://graph.qq.com/oauth2.0/token?grant_type=authorization_code&"."client_id=".$app_id."&redirect_uri=".urlencode($my_url)."&client_secret=".$app_secret."&code=".$code;
    $response = file_get_contents($token_url);
    if (strpos($response, "callback") !== false)
    {
        $lpos = strpos($response, "(");
        $rpos = strrpos($response, ")");
        $response  = substr($response, $lpos + 1, $rpos - $lpos -1);
        $msg = json_decode($response);
        if (isset($msg->error))
        {
            echo "<h3>error:</h3>" . $msg->error;
            echo "<h3>msg  :</h3>" . $msg->error_description;
            exit;
        }
    }
    /*第三步*/
    $params = array();
    parse_str($response, $params);
    $graph_url = "https://graph.qq.com/oauth2.0/me?access_token=".$params['access_token'];
    $str  = file_get_contents($graph_url);
    if (strpos($str, "callback") !== false)
    {
        $lpos = strpos($str, "(");
        $rpos = strrpos($str, ")");
        $str  = substr($str, $lpos + 1, $rpos - $lpos -1);
    }
    $user = json_decode($str);
    if (isset($user->error))
    {
        echo "<h3>error:</h3>" . $user->error;
        echo "<h3>msg  :</h3>" . $user->error_description;
        exit;
    }
    /*第四部 数据处理*/
    $info = "https://graph.qq.com/user/get_user_info?access_token=".$params['access_token']."&oauth_consumer_key=100346418&openid=".$user->openid."&format=json ";
    require(ROOT_PATH . 'includes/cls_json.php');
    $json   = new JSON;
    $user_info  = $json->decode(get_contents($info));
  /*这里特变说明一下*/

   $user_info的值是登陆返回的数据,包括OPENID,昵称,头像等信息。程序员可针对自己的系统处理数据,这里需要注意的是
    $_SESSION['oauth_token'] = $params['access_token'];
    $_SESSION['openid'] = $user->openid;
    $username=$user_info->nickname;
    $password=time();//随便弄个密码
    $email=$_SESSION['openid'].'@qq.com';//没有返回邮箱
    $back_act ="user.php";
    /* 检测用户名 */


    if (check_user($username)!==false){//账号存在直接完成登录

        /*判断openID*/

      if($db->getOne("SELECT COUNT(*) FROM ".$ecs->table('users')." WHERE user_name='$username' AND openid='".$_SESSION['openid']."'")==1){

            set_session($username);
          //$GLOBALS['user']->set_cookie($username);
          header("Location: user.php\n");
          exit;

       }

      else

     {

            show_message("对不起,用户名".$username."已经存在!");

       }


       
    }else{
        $reg_date = time();
        $password =md5($password);
        $GLOBALS['db']->query('INSERT INTO ' . $GLOBALS['ecs']->table("users") . "(`user_name`, `password`, `reg_time`, `last_login`, `openid`) VALUES ('$username', '$password', '$reg_date', '$reg_date', '$_SESSION['openid']')");//账号不存在 就写入数据库 并登陆
        set_session($username);
        //$GLOBALS['user']->set_cookie($username);
        header("Location: user.php\n");
        exit;
    }
    
}
else
{
    echo("The state does not match. You may be a victim of CSRF.");
}
 
function set_session($username="")
{
    $sql = "SELECT user_id, password, email FROM " . $GLOBALS['ecs']->table('users') . " WHERE user_name='$username' LIMIT 1";
    $row = $GLOBALS['db']->getRow($sql);

    if ($row)
    {
        $_SESSION['user_id']   = $row['user_id'];
        $_SESSION['user_name'] = $username;
        $_SESSION['email']     = $row['email'];
    }
}
function check_user($username)
{
    $sql = "SELECT user_id FROM " . $GLOBALS['ecs']->table("users"). " WHERE user_name='$username'";
    $row = $GLOBALS['db']->getRow($sql);
    if (!empty($row)){ return true; }else{return false;}
}
function get_contents($url)
{
        $curl = curl_init();
        curl_setopt($curl,CURLOPT_RETURNTRANSFER,true);
        curl_setopt($curl,CURLOPT_URL,$url);
        return curl_exec($curl);
}
?>

转载于:https://www.cnblogs.com/liangyeyue/articles/2972335.html

weixin_30553837
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ecshop二次开发的QQ登陆OAuth2.0代码
04-23
基于ecshopQQ登陆OAuth2.0的登陆代码
OAuth2.0接口 qq登录ecshop
09-17
最近一直在找Oauth 2.0接口qq登录ecshop插件,找了好久没找到,就自己弄了个
ECShop_V2.7.3_UTF8 QQ互联 OAuth 2.0 对接 QQ登陆 用QQ登陆ECSHOP
半条虫 免费软件发布博客
04-21 1954
已经在ECShop_V2.7.3_UTF8测试,可以登陆。 一、把qq.php放置站点根目录下, 二、在登陆页面添加QQ登陆图标 qq.php 程序源码: /**** *   QQ互联 OAuth 2.0 *   作者:半条虫(466814195) *   日期:2014/4/16 *   发行:EtSoftWare *   网址:http://connect.qq.com/
ecshop使用Google API及OAuth2.0登录授权(PHP)
weixin_30460489的博客
03-05 377
一、申请clientID https://console.developers.google.com/project 二、开启Google+ API权限 https://console.developers.google.com/project/gentle-charmer-848/apiui/api 三、添加同意画面 四、建立新的用户端ID(一个域名对应一个ID)...
ECSHOP整合第三方登录QQ登录、新浪微博登录、支付宝登
程序员的梦想
12-16 1868
ECSHOP整合QQ登录、新浪微博登录、支付宝登录等等,并带后台,希望大家喜欢和有用。 下面提供教程: 第一步:肯定是先下载插件了,文章最后面会提供下载地址的啦! 插件文件 第二步:插件解压后,将admin、includes和languages上传至网站根目录,images则上传至你正在需要的模板目录下,例如默认模板则是themes/default 第三步
ecshop新注册会员登录审核插件
Mick_小马哥
04-14 1409
1、进入 后台 》 数据库管理  》SQL查询,执行下面的SQL语句: ALTER TABLE `ecs_users` ADD column `state` tinyint NOT NULL default '0';注意:这里我使用的是默认数据库前缀ecs_,如果你的数据库前缀不是 ecs_  , 请修改之。 2、打开admin/users.php文件 (1)找到:(大约在206-249行左
ecshop2.7.3最新QQ OAuth2.0会员登陆插件
05-28
根据官方最新OAuth2.0开发的QQ登陆ECSHOP插件,原创发布,杜绝一切盗版代码,程序中需要改进的地方大家自行解决,如CSS样式,嘻嘻,程序员嘛,你懂得。
ecshop最新QQ一键登录,autho2.0最新修复版,简单好用
05-08
总之,ECSHOPQQ一键登录功能利用OAuth 2.0协议,通过与腾讯服务器的交互,实现了用户便捷地使用QQ账号登录ECSHOP商店。在实际应用中,开发者需要熟悉OAuth 2.0协议,并正确配置和调试`qq.php`等相关的插件文件,以...
ECshop 快捷登录插件 支持QQ 支付宝 微博.rar_2DN_ecs_ecshop_支付宝
09-24
用户选择“用支付宝登录”时,系统会调用支付宝的OAuth2.0授权接口,经过用户授权后,获取其在支付宝账号关联的信息,完成登录。 微博登录的集成原理类似,需要在新浪开放平台注册应用并获取OAuth2.0的授权信息。...
ecshop修改后台登陆密码
weixin_33720078的博客
01-08 513
第一种:把下面的代码写入到reset.php中<?php define('IN_ECS',true); require(dirname(__FILE__).'/includes/init.php'); $sql='UPDATE'.$GLOBALS['ecs']->table('admin_user')."SETuser_name='adm...
ecshop二次开发--单点登录
娃哈哈的博客
09-27 376
单点登录(SingleSignOn),简称为SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份校验,如果通过校验,应该返回给用户一个认证的凭据--ticket;用户再访问别的应用的时
OpenID 和 OAuth 有什么区别
草根上的须子
08-17 1749
OpenID是Authentication OAuth是Authorization 前者是网站对用户进行认证,让网站知道“你是你所声称的URL的属主” 后者其实并不包括认证,只不过“只有认证成功的人才能进行授权”,结果类似于“认证+授权”了。OAuth相当于:A网站给B网站一个令牌,然后告诉B网站说根据这个令牌你可以获取到某用户在A网站上允许你访问的所有信息 如果A网站需要用B网站的用户系统进行登...
ecshop qq互联登录OAuth2.0
ldl_xz的专栏
03-05 1170
ecshop qq互联登录OAuth2.0
ecshop第三方登陆之微信登录
热门推荐
youshouyiqi的专栏
07-07 1万+
ecshop现成的第三方登陆是没有微信登录,最近添加了微信登录(示例:http://www.doute365.com/DTYHZX),注意:这个微信登录不像原来那种可以在后台设置key和AppSecret,程序写死的。 大概说一下步骤: 1.去微信开发平台申请App Key。 2.前台添加微信登录连接。在user_passport.dwt文件中添加XXXXXX&response_type
一道关于php文件包含的CTF题
m0_62903168的博客
08-27 2719
这是index.php的页面。点击login后会发现url里多了action的参数,那么我们就可以通过它来获取源码。?再通过base64的解码可以查看源码。
抽奖系统PHP源码开源二开版带完整后台
jiyc2008的博客
08-28 267
抽奖系统源码是一个以php MySQL进行开发的手机抽奖系统源码。用途:适合做推广营销、直播、粉丝抽奖。1、后台可以设置每个抽奖用户的抽奖次数,后台添加设置奖品,适和企业和商场搞活动,后台添加用户,才能抽奖。经过电脑管家、网站安全狗扫描特征码,没有发现可疑文件,请放心使用。该程序可以作为活动氛围活动气氛的烘托作用,活动游戏而已!3、后台可以设置每个奖品的中奖概率,中奖概率采用百分制。2、后台可以添加上传抽奖商品图片和奖品名称。测试环境:php5.6 Mysql。4、会员前台可以查询中奖记录。
使用 树莓派3B+ 对日本葡萄园进行经济实惠的环境监测
最新发布
EDATEC的博客
08-29 1247
然而,他也热衷于酿造 “优质葡萄酒”,随着他所居住的东京北部胜沼地区葡萄酒旅游业的兴起,他感觉到了商机。菊岛热衷于在他所谓的 “Hinno ”物联网系统中使用太阳能,日语中的 “Hinno ”表明这是一种简单的农民葡萄栽培方法,因为太阳能还可以用来为电栅栏供电,防止动物靠近作物。他还可以在办公室里随时观察大气状况。对于 菊岛邦夫—Vineyard Kikushima 而言,Raspberry Pi 生态系统提供了支持和信息,通过基于温度和湿度监测的有针对性的最低限度杀虫剂方案,来提高葡萄的健康产量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值