第三方登录：QQ登录接入指南

现在互联网应用一般都会接入QQ登录。但是在接入QQ登录的时候就有点犯晕了。因为摆在他们面前的有2个平台。 一个是 腾讯开放平台，一个是 QQ互联。

QQ互联（QQ开放平台）

如果只是单纯的想要QQ授权登录、分享，而不需要进入腾讯应用宝市场的，那选择QQ互联就可以了，毕竟能满足需求。

腾讯开放平台（应用开放平台）

突然就改成应用开放平台
这里的选择就多了，应用开放平台除了支持基本的信息获取，分享，还可以支持进入应用宝市场等。

这里有要强调的，不管是在QQ互联 ，还是腾讯开放平台，都要注意以下细节：

• 同一个 APP 的在不同系统（iOS, Android），在申请的时候，最好以一个应用来申请，这样子最后只会有一个appid。申请成多个应用会导致需要维护多个appid。
• 申请完应用后，各应用间默认是不打通。 如果系统需要各应用间账号打通，需要发一个【应用打通】邮件到到QQ互联平台，地址：
  http://wiki.connect.qq.com/%E5%BC%80%E5%8F%91%E8%80%85%E5%8F%8D%E9%A6%88, 【应用打通】表格可以下载，在填齐资料后，附带公司的营业执照副本电子件，发送到 [email protected] 邮箱。申请通过后，用户在同一个公司下不同的应用使用QQ登录时，就会有统一的unionid。

如何获取 code

https://graph.qq.com/oauth2.0/authorize?response_type=code&client_id=appid&redirect_uri=redirect_uri&scope=scope&display=display

参数介绍:

• appid: 应用id
• redirect_uri: 成功授权后的回调地址，必须是注册appid时填写的主域名下的地址,需要将url进行URLEncode
• state: 必选,client端的状态值。用于第三方应用防止CSRF攻击，成功授权后回调时会原样带回。请务必严格按照流程检查用户与state参数状态的绑定。
• scope: 可选，授权列表，多个用逗号隔开
• display ：可选，移动端展示值可设置为mobile

在填充完对应的参数后，扫描完二维码，会跳转到回调地址并携带上code。地址类似于:
https://www.mimeay.cc?code=xxxxx

如何获取 access_token

官方文档其实描述的很详细了：http://wiki.connect.qq.com/%E4%BD%BF%E7%94%A8authorization_code%E8%8E%B7%E5%8F%96access_token#Step1.EF.BC.9A.E8.8E.B7.E5.8F.96AuthorizationCode

如何获取Unionid

如何获取openid

Https 请求方式：
Get https://graph.qq.com/oauth2.0/me?access_token=ACCESSTOKEN&unionid=1

返回的结构如下：

 {
   "client_id":"YOUR_APPID",
   "openid":"YOUR_OPENID",
   "unioid":"YOUR_UNIONID" // 请求参数不含 unionid=1 则不会返回此字段
 }

这里简单介绍下：

• access_token: web端或者移动端授权完后所得

• web端授权完后得到code，后端根据 code 换取 access_token

• 移动端可直接得到 access_token

• unionid，这个参数可选，如果带着unionid=1 请求QQ授权的API(前提是已经申请应用打通，要不然会报 companyid not set 的错误), 会返回 client_id, openid, unionid, 不带unionid=1，则只返回 client_id, openid

如何在后端验证 access_token的合法性

前面提到移动端可以直接得到 access_token，带着 access_token 去请求 QQ互联提供的API， 是可以获取到用户信息的。 请注意，在unionid落库之前，请先校验是否是合法的授权。
在换取 unioid 时，QQ互联的 API 是有返回 client_id 的， 其实也就是appid，我们只要校验后台的配置是否存在此 appid， 就能验证 access_token 的合法性了

如何获取用户资料

官方文档基本上都有了。包括访问基本信息， 访问用户QQ会员信息
API列表

并不是带着access_token就一定能获取到所有信息，这取决于前面 scope 授权的情况， 如 scope 授权列表不含 list_album， 则在请求 ttps://graph.qq.com/photo/list_album时就拿不到相册列表。

文档参考

• 授权文档：http://wiki.connect.qq.com/%E5%BC%80%E5%8F%91%E6%94%BB%E7%95%A5_server-side
• API 文档 ：http://wiki.connect.qq.com/api%E5%88%97%E8%A1%A8

这篇文章也写在自己搭建的blog上：https://mimeay.cc/