QQ OAuth1.0认证中Url的调用及参数的传递讲解[OAuth开发]

作者: unvs 分类: OAuth 发布时间: 2011-11-17 18:01 ė18,734 views 6没有评论

接上篇讲了OAuth1.0的机制原理及认证流程,这篇文章着重讲解QQ OAuth1.0认证中Url的调用、各参数的传递、注意事项。而因为现在QQ开发平台上,已经很少能找到OAuth1.0认证的说明开发文档了,采用新的2.0认证模式,所以简单讲述Url请求与返回参数的传递,并没有很详细深入地讲解,有什么问题大家可留言给我。

1、请求未授权的临时Token
新建一个页面为QQLogin.aspx,用来请求临时Token及跳转到用户授权页。下面是相关Url及参数介绍
Request Token Url(请求临时Token的Url):http://openapi.qzone.qq.com/oauth/qzoneoauth_request_token
请求后,跳转至引导用户登录Url:http://openapi.qzone.qq.com/oauth/qzoneoauth_authorize

第一个Url请求参数包含如下内容:(红色为必填、绿色为选填)

参数 含义
oauth_consumer_key 申请QQ登录成功后,分配给网站的appid
oauth_nonce 随机字符串,所有oauth_nonce请使用int型值。
oauth_timestamp unix时间戳(从UTC时间1970年1月1日00:00:00到当前时刻的秒数,不同语言中如何获取请google/baidu之)。

注意第三方服务器时间与腾讯服务器时间相差不能超过5分钟。

oauth_version 版本号,请固定使用1.0
oauth_signature_method 签名方法,请固定使用HMAC-SHA1。
oauth_signature 签名值,用来提高传输过程参数的防篡改性。

签名值的生成详见【QQ登录】签名参数oauth_signature的说明

oauth_client_ip 用户的IP地址(可选),int型

返回的参数有:oauth_token(临时令牌)、oauth_token_secret(临时密钥对应的令牌)

第二个Url需要传递的参数为:

参数 含义
oauth_consumer_key 分配给网站的appid。
oauth_token 上一步中,得到的oauth_token
oauth_callback 回调地址,即登录并授权后返回到你网站上的地址。

返回的参数有:


参数 含义
oauth_token 已授权的token
openid 与APP通信的用户key,它和QQ号码一一对应,访问OpenAPI时必需。

同一个QQ号码在不同的应用中有不同的OpenID。 

oauth_signature 签名值。如果网站使用这一步返回的openid,则需要按规则生成签名值,并与该签名值比对,以验证openid以及来源的可靠性。

比对时生成签名值的规则:使用HMAC-SHA1算法,源串:openid+openid的timestamp(串中间不要添加’+'符号);密钥:oauth_consumer_secret。

timestamp openid的时间戳
oauth_vericode 授权验证码。

2、请求Access Token数据令牌
上一步中,我们写了一个回调地址,并顺利得到一些参数,下面就是拿这些参数来进行下一步操作,首先,得到数据令牌(只有拿到数据令牌才可以调用接口获取用户信息)。
Request Access Url(获取Access Token请求Url):http://openapi.qzone.qq.com/oauth/qzoneoauth_access_token
Url请求参数包含如下内容:

参数 含义
oauth_consumer_key 分配给网站的appid
oauth_token 已授权的的token,上一步返回的oauth_token
oauth_nonce 随机数
oauth_timestamp unix时间戳(从UTC时间1970年1月1日00:00:00到当前时刻的秒数,不同语言中如何获取请google/baidu之)
oauth_version 版本号,请固定使用1.0
oauth_signature_method 签名方法,请固定使用HMAC-SHA1
oauth_signature 签名值,用来提高传输过程参数的防篡改性。

签名值的生成详见【QQ登录】签名参数oauth_signature的说明

oauth_vericode 授权验证码,上一步返回的oauth_vericode
oauth_client_ip 用户的IP地址(可选),int型

返回的参数如下:


参数 含义
oauth_token 具有访问权限的access_token
oauth_token_secret access_token的密钥
openid

在第一步和本步骤中都返回了openid。使用本步骤返回的openid,更为安全

timestamp openid的时间戳
oauth_signature 针对openid的签名值

3、通过Access token(数据令牌)调用API接口,获取用户授权资源
请求Url:http://openapi.qzone.qq.com/user/get_user_info (这里默认写的是get_user_info接口)
请求参数:

参数 含义
oauth_consumer_key 分配给网站的appid
oauth_token 上一步返回的oauth_token
oauth_nonce 随机数,int型
oauth_timestamp unix时间戳(从UTC时间1970年1月1日00:00:00到当前时刻的秒数,不同语言中如何获取请google/baidu之)。
oauth_version 版本号,固定使用1.0
oauth_signature_method 签名方法,固定使用HMAC-SHA1
oauth_signature 签名值,用来提高传输过程参数的防篡改性。

签名值的生成详见【QQ登录】签名参数oauth_signature的说明

openid 上一步返回的openid。
oauth_client_ip 用户的IP地址(可选),int型

注:蓝色为请求的URL(分四个)、红色为必填参数、绿色为选填参数

好了,上面就是整个QQ OAuth1.0认证流程中Url参数的请求与返回说明,这OAuth1.0认证中,你会发现参数特别多,还有经过HMAC-SHA1加密、签名等操作,特别麻烦、繁琐,所有还是最好推荐使用OAuth2.0认证协议进行接口开发,这个会在后面的文章中讲解,敬请期待。。。

下面这篇文章是QQ登录制作过程中,公共返回码说明(包含1.0、2.0),供大家参考,看是哪个阶段出错,然后对症下药,特别是参数的请求、传递是否正确,还有一个参数顺序、签名是否正确,这四点弄好,相信这个东西自然就实现了。
OAuth_QQ登录_公共返回码说明:点击进入

最后将自己开发制作的OAuth 1.0源代码分享给大家:
代码分享:点击下载

OAuth开发专栏_Demo统一演示地址:http:/
/www.unvs.cn/oauth/

本博文章基本上属于原创或收集整理,都是心血结晶。
欢迎转载分享,转载请注明出处,谢谢!
本文地址:QQ OAuth1.0认证中Url的调用及参数的传递讲解[OAuth开发]

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部