授权登录是站点开发常见的应用场景,通过社交媒体一键授权可以跳过注册站点账户的繁琐操作。本文将讲解如何用PHP实现QQ授权登录。首先,我们需要申请QQ互联开发者账号获得APPID和密钥;接着,我们下载QQ官方SDK:PHP SDK v2.2 并完成安装部署;待API测试无误后,部署到正式环境并测试;最终实现QQ一键登录的效果。
一、QQ互联申请账号密钥
我们需要先申请 APPID 和 APPSECRET。
前往 QQ互联官网(connect.qq.com),注册用户,申请网站应用,填写网站的一些基本信息,完善资料的那一步非常重要。
域名:一定不能错。
回调地址:一定包含上面填写的完整域名,不能是子域名的关系,但回调地址的内容可以先随便写,后面我们需要根据实际配置修改。
网站备案号:根据实际填写。
提供者:我写的个人姓名。
网站图标:要和实际网站保持一致。
我们填写完成后点击申请,大概三个工作日会有结果,通过之后我们这个网站应用的APPID和APPSECRET就可以拿来使用了。
二、下载含Oauth接口的SDK
下载QQ官方SDK:PHP SDK v2.2 ,里面有我们需要的Oauth2接口。
三、调试SDK内API接口
我们把压缩包解压放置到我们的服务器项目根目录下(WordPress文件夹下),先测试一下里面的example文件夹的Oauth接口。
首先我们需要配置APPID和APPSECRET,服务器访问localhost或者外网浏览器访问域名下的install文件夹里的index.php页面,我访问的是:域名/QQAPI/install/index.php,这里的QQAPI是我在API上面套的一层文件夹。
填写APPID、APPKEY(我一般叫APPSECRET)、文字提示的回调域名,勾选get_user_info,点击配置。
我们的配置信息就通过这个页面写入了,存储我们配置文件的是API\comm\inc.php文件。如果后面要修改配置信息,我们可以删除install下的标识文件重新访问这个页面,也可以直接修改inc.php文件。
我们先测试一下example的接口,浏览器访问 域名/QQAPI/example,界面如下:
我们先点击[用QQ账号登录],会让我们用手机QQ扫码确认,确认成功会跳转到一个很长字符串的页面,出现这个页面就说明我们的登录接口调用成功了。
如果出现可能未开启curl支持的错误,那么我们在确保自己PHP开启了curl功能下,我们需要去修改一处配置:
编辑API\class\URL.class.php文件,找到get_contents()函数,将if (ini_get(“allow_url_fopen”) == “1”)这个判断去掉,注释掉If和Else的分支。
保存后,我们重新尝试刚刚的登录功能,应该是能登录进去了。
然后我们再试试[获取用户信息],可以获取到我们的头像和昵称。
用户信息获取成功。
四、将API部署到正式环境
1、把 example\oauth 文件夹下的 callback.php 重命名为 connect.php,并放到根目录(回调文件)
2、修改 connect.php 文件的 require_once(“../../API/qqConnectAPI.php”);
修改为 require_once(“QQAPI/API/qqConnectAPI.php”);
3、把example\oauth文件夹下的index.php移动到API目录下(调用登录的文件);
4、修改index.php文件的require_once(“../../API/qqConnectAPI.php”);修改为require_once(“qqConnectAPI.php”);
5、除connect.php文件和API文件夹,删除其他文件和文件夹;
6、修改 API\comm\inc.php 的回调地址,把之前填写的QQ互联回调地址和这里的回调地址都改成一致的: 域名/connect.php 。
如果这里域名和QQ互联上书写不一致,哪怕是www的子域名关系,也会报错,常见报错有:“redirect uri is illegal(100010)的验证错误”、“The state does not match. You may be a victim of CSRF.”,都是说明是回调地址有问题。
五、测试QQ授权登录功能
我们浏览器访问 域名/QQAPI/API/index.php ,出现授权登录界面。
打开connect.php文件,我们可以看到,刚刚的长字符串是 qq_callback() 和 get_openid() 的返回值。
我们修改connect.php文件,让其输出更多内容。
<?php
require_once("QQAPI/API/qqConnectAPI.php");
$qc = new QC();
$acs = $qc->qq_callback();
$oid = $qc->get_openid();
$arr = $qc->get_user_info();
echo $acs;
echo "<br />";
echo $oid;
echo "<br />";
$qc = new QC($acs,$oid);
$sex = $arr["gender"]; //性别
$name = $arr["nickname"]; //姓名
echo $sex;
echo "<br />";
echo $name;
echo "<br />";
$arr = $qc->get_user_info();
echo '<meta charset="UTF-8">';
echo "<p>";
echo "Gender:".$arr["gender"];
echo "</p>";
echo "<p>";
echo "NickName:".$arr["nickname"];
echo "</p>";
echo "<p>";
echo "<img src=\"".$arr['figureurl']."\">";
echo "<p>";
echo "<p>";
echo "<img src=\"".$arr['figureurl_1']."\">";
echo "<p>";
echo "<p>";
echo "<img src=\"".$arr['figureurl_2']."\">";
echo "<p>";
echo "vip:".$arr["vip"];
echo "</p>";
echo "level:".$arr["level"];
echo "</p>";
echo "is_yellow_year_vip:".$arr["is_yellow_year_vip"];
echo "</p>";
// 开始判断是否获取到openid
if(strlen($oid)>=1){
echo "执行到这里就是登陆成功了,可以写自己的代码了";
}
输出头像、昵称、性别等用户信息。
至此我们成功完成了Ouath2.0的认证,并取得了关键的用户信息。
六、存储数据和界面展示
我们获得了用户的昵称和头像等信息,把它们存储到数据库,并通过前台显示,此处自由发挥。