最近在用django框架写一个商城项目(前后端分离),里面用到的一些技术其他项目也可以借鉴,于是就想写一些博客记录,以防自己忘记,今天先写一个关于登录接口中引入QQ登录接口的流程。
关于QQ登录接口的引入,在qq官方文档有详细说明,网址如下:
http://wiki.connect.qq.com/%E5%87%86%E5%A4%87%E5%B7%A5%E4%BD%9C_oauth2-0
不过该文档中并没有python的,需要自己去造轮子,下面我就来记录一下流程。
首先讲一下准备工作,先去QQ提供的第三方接口网站申请一个appid和appkey,关于这两个数据,我没有深入研究,因为跟我的业务逻辑没什么关联,QQ官方对这两个数据描写如下:
appid:应用的唯一标识。在OAuth2.0认证过程中,appid的值即为oauth_consumer_key的值。
appkey:appid对应的密钥,访问用户资源时用来验证应用的合法性。在OAuth2.0认证过程中,appkey的值即为oauth_consumer_secret的值。
然后是具体流程部分:首先来讲一下大概的流程,
①你需要在登录界面放置一个QQ登录的接口,去请求QQ登录的界面,该接口的功能应该就是拼接一个QQ登录的url,然后通过GET方式去访问QQ登录的界面。
②访问到QQ的登录界面后,用户进行登录,登录完成后,则会跳转到回调地址,请求方式为GET,即你上面填写的redirect_uri,同时会带上两个参数,Authorization Code和status,这里的status就是你填写的status,Authorization Code是QQ服务器生成的一串字符,你可以通过该字符获得access_token(即登录时需要的token值)。获得到对应的token值后,会在对QQ服务器在进行请求,请求方式为GET,请求一个openid。
③根据openid来判断该QQ用户和我们网站的用户是否有关联,在返回相应的页面
首先来详细讲下第一步,这一步对应QQ官方的文档中的获取Access Token那一步中的第一步,查阅文档,访问的url为https://graph.qq.com/oauth2.0/authorize,当然这里我们需要一些必填参数,由于请求方式为GET,所以参数只能以查询字符串的形式发送,第一个参数是response_type,固定为code,格式为字符串,第二个参数是client_id,这个需要填写你申请的appid,第三个参数为redirect_uri,该参数需填写成功授权后的回调地址,必须是注册appid时填写的主域名下的地址,建议设置为网站首页或网站的用户中心。注意需要将url进行URLEncode。最后一个参数为state,该参数表示client端的状态值。用于第三方应用防止CSRF攻击,成功授权后回调时会原样带回。在这里我们用来接收url中的next参数中的数据。访问成功,用户登录后,会跳转到回调链接,并带上code参数和status参数。
然后是第二步,这一步涉及两个参数的请求,首先是access_token,这一步对应QQ官方的文档中的获取Access Token那一步中的第二步,查阅文档,访问的url为https://graph.qq.com/oauth2.0/token,如上,这里也有一些必填参数,第一个参数为grant_type,默认为“authorization_code”,我们照填即可,第二个参数为client_id,同第一步,第三个参数为client_secret,这个需要填写你申请的appkey,第四个参数为code,即回调时传过来的code参数,最后一个参数为redirect_uri,同第一步。返回成功后,我们可以从返回的包中获取到相应的数据,从返回的数据中我们可以得到access_token的值
类似:access_token=FE04************************CCE2&expires_in=7776000&refresh_token=88E4************************BE14
获得到对应的token后,会在向QQ服务器请求一个openid,这一步对应QQ官方的文档中的获取openid的那一步,访问的url为https://graph.qq.com/oauth2.0/me,这一步只有一个必传参数access_token,即上一步请求得到的token值,返回成功后,会得到以下包数据
callback({"client_id":"YOUR_APPID", "openid":"YOUR_OPENID"})\n; 从该数据可以得到我们需要的openid,根据对应的openid来返回对应的页面。