來源 | https://github.com/Dream4ever/Knowledge-Base/issues/76

說明

本文中所說的QQ登錄功能，是采用官方的OAuth2.0來實現(xiàn)的，這樣有更多的自主權(quán)。另一種較為簡單的js-SDK開發(fā)方式，雖然非常簡便，但自主性不夠，所以沒有采用。

下文中所構(gòu)造的URL，均使用了JavaScript的ES6語法。

注冊開發(fā)者

先登錄QQ互聯(lián)官網(wǎng)，登錄時所用的QQ號會和相關(guān)信息綁定，這一點要注意。

登錄之后點擊頂部導(dǎo)航欄右側(cè)自己的QQ頭像，進(jìn)入開發(fā)者的注冊/認(rèn)證界面。

這里可以選擇以“公司”或“個人”的身份注冊為開發(fā)者。自己最開始用的是公司的相關(guān)資料來注冊的，但總是提示審核失敗，卻又不說為什么失敗，最后干脆用個人信息注冊，很快就成功了。

PS：不知道用個人信息注冊為開發(fā)者的話，權(quán)限方面會不會有什么限制。微信公眾平臺對個人開發(fā)者是有限制的，個人身份注冊的公眾號無法認(rèn)證，公眾平臺的部分權(quán)限也無法調(diào)用。

創(chuàng)建網(wǎng)站應(yīng)用

要想讓網(wǎng)站能夠使用QQ登錄功能，就必須先在QQ互聯(lián)中創(chuàng)建網(wǎng)站應(yīng)用。

在QQ互聯(lián)網(wǎng)站頂部導(dǎo)航欄上，點擊應(yīng)用管理。點擊頁面中的網(wǎng)站應(yīng)用這個標(biāo)簽，再點擊創(chuàng)建應(yīng)用，按照要求填寫相關(guān)的信息即可。

注意這里需要填寫兩個 URL，一個是網(wǎng)站地址，也就是需要讓用戶能夠通過QQ登錄的網(wǎng)站。另一個是網(wǎng)站回調(diào)域，則是用戶發(fā)起QQ登錄請求之后，負(fù)責(zé)與騰訊服務(wù)器通訊，實現(xiàn)QQ登錄功能的URL，這兩個URL要注意區(qū)分。

所創(chuàng)建的網(wǎng)站應(yīng)用審核通過之后，點擊查看按鈕，在網(wǎng)站應(yīng)用的詳情界面，能看到為這個網(wǎng)站分配的APP ID和APP Key，后面實現(xiàn)QQ登錄功能的時候要用到。

另外，還能看到審核通過的網(wǎng)站應(yīng)用，有兩個可用的應(yīng)用接口，第一個登錄默認(rèn)是開啟的，第二個unionid需要手動開啟，這里先把它開啟了，后面說不定就用上了。

流程概述

接下來就需要編寫代碼，實現(xiàn)QQ登錄功能了。這里先簡要說明一下整體流程：

1. 按照要求訪問指定網(wǎng)址，會顯示QQ登錄界面，選擇QQ賬號進(jìn)行登錄之后，會向之前所填寫的 網(wǎng)站回調(diào)域 發(fā)起回調(diào)，回調(diào)URL中包含Authorization Code（授權(quán)碼）。
2. 網(wǎng)站回調(diào)域 用這個Authorization Code（授權(quán)碼），結(jié)合其它數(shù)據(jù)，向指定的地址發(fā)送請求，接收到的響應(yīng)中包含Access Token（訪問令牌）。
3. 網(wǎng)站回調(diào)域 再用Access Token（訪問令牌） 向指定的地址發(fā)送請求，接收到的響應(yīng)中包含所登錄QQ賬號的 OpenID（不涉及用戶隱私）。
4. 網(wǎng)站回調(diào)域 拿到用戶的OpenID之后，結(jié)合前面獲取到的Access Token以及其它數(shù)據(jù)，就可以調(diào)用QQ的接口，實現(xiàn)特定的功能了。比如可以調(diào)用get_user_info接口，獲取登錄用戶的昵稱、頭像、性別，用來顯示在前端頁面中。

一、獲取Authorization Code

在自己編寫的登錄頁面，點擊QQ圖標(biāo)之后，請求下面的地址：

https://graph.qq.com/oauth2.0/authorize?response_type=code&client_id=${appId}&redirect_uri=${redirectUrl}&state=${state}&scope=${scope}

上面的地址中，appId為網(wǎng)站應(yīng)用的APP ID，redirectUrl為網(wǎng)站應(yīng)用的網(wǎng)站回調(diào)域，state為用戶自定義的字符串，scope為向用戶所請求的授權(quán)列表。

scope之外的參數(shù)均為必填項，scope如果不寫，則默認(rèn)只請求對接口get_user_info進(jìn)行授權(quán)，獲取用戶最基本的幾項信息：QQ昵稱、QQ頭像、性別。

發(fā)起請求之后，會將用戶導(dǎo)向到QQ官方的登錄頁面，用戶在這個頁面上選擇需要登錄的QQ號，點擊“登錄”，網(wǎng)站回調(diào)域就會收到的騰訊服務(wù)器所發(fā)起的回調(diào)。

比如之前所填寫的 網(wǎng)站回調(diào)域 為a.com/api/getauthcode 的話，騰訊服務(wù)器就會向 網(wǎng)站回調(diào)域 發(fā)送如下請求：

GET /getauthcode?code=F91C6110********

在上面接收到的這個請求中，URL查詢字符串里，code= 后面的字符串，就是騰訊服務(wù)器發(fā)來的Authorization Code。

二、獲取Access Token

拿到Authorization Code，結(jié)合其它數(shù)據(jù)，請求如下地址：

https://graph.qq.com/oauth2.0/token?grant_type=authorization_code&client_id=${appId}&client_secret=${appKey}&code=${authCode}&state=${state}&redirect_uri=${redirectUrl}

網(wǎng)站回調(diào)域 會收到如下響應(yīng)：

access_token=FF3A****&expires_in=7776000&refresh_token=2516****

其中就包含了Access Token，并且這個Access Token有90天的有效期，但并不會按照官方文檔所說的，用戶再次登錄時自動刷新，而是短時間（一天內(nèi)）連續(xù)多次登錄都不會刷新。

對于這個Access Token，官網(wǎng)建議開發(fā)者將其進(jìn)行保存，以便后續(xù)調(diào)用OpenAPI訪問和修改用戶信息時使用。

三、獲取OpenID

有了Access Token之后，就可以用它來獲取當(dāng)前所登錄QQ賬號的OpenID了。請求如下地址：

https://graph.qq.com/oauth2.0/me?access_token=${accessToken}

網(wǎng)站回調(diào)域 會收到如下響應(yīng)：

callback( {"client_id":"appId","openid":"openId"} );

上面的響應(yīng)中包含了 APP ID 和 OpenID，APP ID 可用來確認(rèn)是否為合法的網(wǎng)站請求，OpenID 自然就是所登錄QQ賬號的 OpenID 了。

四、調(diào)用接口訪問數(shù)據(jù)

有了第二步獲取到的獲取Access Token，和第三部獲取到的 OpenID，就可以拿來訪問QQ的接口，獲取用戶的相關(guān)信息了。

比如以下面的方式請求 get_user_info 接口，就能夠獲取到用戶昵稱、QQ頭像等信息。

https://graph.qq.com/user/get_user_info?access_token=${accessToken}&oauth_consumer_key=${appId}&openid=${openId}

學(xué)習(xí)更多技能

請點擊下方公眾號