PHP-SDK实现原生的QQ授权登录

授权登录是站点开发常见的应用场景,通过社交媒体一键授权可以跳过注册站点账户的繁琐操作。本文将讲解如何用PHP实现QQ授权登录。首先,我们需要申请QQ互联开发者账号获得APPID和密钥;接着,我们下载QQ官方SDK:PHP SDK v2.2 并完成安装部署;待API测试无误后,部署到正式环境并测试;最终实现QQ一键登录的效果。

1、QQ互联申请APPID和APPSECRET

前往 QQ互联官网(connect.qq.com),注册用户,申请网站应用,填写网站的一些基本信息,完善资料的那一步非常重要。

wp1002 1024x595 - PHP-SDK实现原生的QQ授权登录

域名:一定不能错。
回调地址:一定包含上面填写的完整域名,不能是子域名的关系,但回调地址的内容可以先随便写,后面我们需要根据实际配置修改。
网站备案号:根据实际填写。
提供者:我写的个人姓名。
网站图标:要和实际网站保持一致。

wp1003 1024x559 - PHP-SDK实现原生的QQ授权登录

我们填写完成后点击申请,大概三个工作日会有结果,通过之后我们这个网站应用的APPID和APPSECRET就可以拿来使用了。

2、下载包含Oauth接口的QQ官方SDK

下载QQ官方SDK:PHP SDK v2.2 ,里面有我们需要的Oauth2接口。

wp1004 - PHP-SDK实现原生的QQ授权登录

3、调试SDK内API接口

我们把压缩包解压放置到我们的服务器项目根目录下(WordPress文件夹下),先测试一下里面的example文件夹的Oauth接口。

首先我们需要配置APPID和APPSECRET,服务器访问localhost或者外网浏览器访问域名下的install文件夹里的index.php页面,我访问的是:域名/QQAPI/install/index.php,这里的QQAPI是我在API上面套的一层文件夹。

wp1005 1024x556 - PHP-SDK实现原生的QQ授权登录

填写APPID、APPKEY(我一般叫APPSECRET)、文字提示的回调域名,勾选get_user_info,点击配置。

我们的配置信息就通过这个页面写入了,存储我们配置文件的是API\comm\inc.php文件。如果后面要修改配置信息,我们可以删除install下的标识文件重新访问这个页面,也可以直接修改inc.php文件。

我们先测试一下example的接口,浏览器访问 域名/QQAPI/example,界面如下:

wp1006 - PHP-SDK实现原生的QQ授权登录

我们先点击[用QQ账号登录],会让我们用手机QQ扫码确认,确认成功会跳转到一个很长字符串的页面,出现这个页面就说明我们的登录接口调用成功了。

如果出现可能未开启curl支持的错误,那么我们在确保自己PHP开启了curl功能下,我们需要去修改一处配置:

编辑API\class\URL.class.php文件,找到get_contents()函数,将if (ini_get(“allow_url_fopen”) == “1”)这个判断去掉,注释掉If和Else的分支。

wp1007 - PHP-SDK实现原生的QQ授权登录

保存后,我们重新尝试刚刚的登录功能,应该是能登录进去了。

然后我们再试试[获取用户信息],可以获取到我们的头像和昵称。

wp1008 - PHP-SDK实现原生的QQ授权登录

用户信息获取成功。

4、将API部署到正式环境

①把example\oauth文件夹下的callback.php重命名为connect.php,并放到根目录(回调文件)
②修改connect.php文件的require_once(“../../API/qqConnectAPI.php”);修改为require_once(“QQAPI/API/qqConnectAPI.php”);
③把example\oauth文件夹下的index.php移动到API目录下(调用登录的文件)
④修改index.php文件的require_once(“../../API/qqConnectAPI.php”);修改为require_once(“qqConnectAPI.php”);
⑤除connect.php文件和API文件夹,删除其他文件和文件夹

wp1009 - PHP-SDK实现原生的QQ授权登录
wp1010 - PHP-SDK实现原生的QQ授权登录

⑥修改 API\comm\inc.php 的回调地址,把之前填写的QQ互联回调地址和这里的回调地址都改成一致的: 域名/connect.php 。

wp1012 - PHP-SDK实现原生的QQ授权登录
wp1011 - PHP-SDK实现原生的QQ授权登录

如果这里域名和QQ互联上书写不一致,哪怕是www的子域名关系,也会报错,常见报错有:“redirect uri is illegal(100010)的验证错误”、“The state does not match. You may be a victim of CSRF.”,都是说明是回调地址有问题。

5、测试QQ授权登录功能

我们浏览器访问 域名/QQAPI/API/index.php ,出现授权登录界面。

wp1013 - PHP-SDK实现原生的QQ授权登录

选择任一方式登录,登陆成功的话会返回一组很长的字符串。

wp1014 - PHP-SDK实现原生的QQ授权登录

打开connect.php文件,我们可以看到,刚刚的长字符串是 qq_callback() 和 get_openid() 的返回值。

wp1015 - PHP-SDK实现原生的QQ授权登录

我们修改connect.php文件,让其输出更多内容。

<?php
require_once("QQAPI/API/qqConnectAPI.php");
$qc = new QC();
$acs = $qc->qq_callback();
$oid = $qc->get_openid();
$arr = $qc->get_user_info();
echo $acs;
echo "<br />";
echo $oid;
echo "<br />";
$qc = new QC($acs,$oid);
$sex = $arr["gender"]; //性别
$name = $arr["nickname"]; //姓名
 echo $sex;
echo "<br />";
 echo $name;
echo "<br />";
$arr = $qc->get_user_info();

echo '<meta charset="UTF-8">';
echo "<p>";
echo "Gender:".$arr["gender"];
echo "</p>";
echo "<p>";
echo "NickName:".$arr["nickname"];
echo "</p>";
echo "<p>";
echo "<img src=\"".$arr['figureurl']."\">";
echo "<p>";
echo "<p>";
echo "<img src=\"".$arr['figureurl_1']."\">";
echo "<p>";
echo "<p>";
echo "<img src=\"".$arr['figureurl_2']."\">";
echo "<p>";
echo "vip:".$arr["vip"];
echo "</p>";
echo "level:".$arr["level"];
echo "</p>";
echo "is_yellow_year_vip:".$arr["is_yellow_year_vip"];
echo "</p>";

//开始判断是否获取到openid
if(strlen($oid)>=1){
        echo "执行到这里就是登陆成功了,可以写自己的代码了";
}

输出头像、昵称、性别等用户信息。

wp1016 - PHP-SDK实现原生的QQ授权登录

至此我们成功完成了Ouath2.0的认证,并取得了关键的用户信息。

6、存储数据和界面展示

我们获得了用户的昵称和头像等信息,把它们存储到数据库,并通过前台显示,此处自由发挥。

此条目发表在Others, PHP, WordPress分类目录,贴了, , , , , , , 标签。将固定链接加入收藏夹。

发表回复