##一、OAuth 2.0简介
为了简化网站和应用的注册登录开发以及留住大量”较懒“的用户,第三方登录横空出世,比如QQ登录,微信登录,微博登录等等;
第三方登录也叫做第三方授权,相应的规范是OAuth 2.0;每家提供第三方登录的大型互联网公司都有具体实现,原理一致,大体过程一致,细节有较小差别。
##二、qq第三方登录流程
###1、首先要在qq互联网上注册并审核通过个人开发者账号或者企业开发者账号,这里我注册的个人开发者
但是具体的应用这里创建不了,因为需要的备案号之类的资料提供不了。
###2、应用创建之后会得到appId和appKey,然后获取Authorization Code
请求地址:
PC网站:https://graph.qq.com/oauth2.0/authorize
请求方法:
GET
请求参数:
请求参数请包含如下内容:
参数 | 是否必须 | 含义 |
---|---|---|
response_type | 必须 | 授权类型,此值固定为“code”。 |
client_id | 必须 | 申请QQ登录成功后,分配给应用的appid。 |
redirect_uri | 必须 | 成功授权后的回调地址,必须是注册appid时填写的主域名下的地址,建议设置为网站首页或网站的用户中心。注意需要将 |
state | 必须 | client端的状态值。用于第三方应用防止CSRF攻击,成功授权后回调时会原样带回。请务必严格按照流程检查用户与state参数状态的绑定。 |