Html代碼: <a href=’/QQlogin’>qq登錄</a> //後臺代碼: @RequestMapping(value = "/QQlogin", method = RequestMethod.GET) public void QQLogin(HttpServletRequest requeset, HttpServletResponse response) throws IOException { // 響應編碼 response.setContentType("text/html;charset=utf-8"); // 跳轉QQ登錄頁面 response.sendRedirect("https://graph.qq.com/oauth2.0/authorize?client_id=xxxx&redirect_uri=http://login.xxxx.com:9095/user/qq_callback&response_type=code&state=1111&scope=get_user_info,add_topic,add_one_blog,add_album,upload_pic,list_album,add_share,check_page_fans,add_t,add_pic_t,del_t,get_repost_list,get_info,get_other_info,get_fanslist,get_idollist,add_idol,del_ido,get_tenpay_addr"); } @RequestMapping(value = "/qq_callback") public void qqAfterlogin(HttpServletRequest request, HttpSession session) throws Exception { String code = request.getParameter("code");
//下面再根據code獲取token,再用token獲取用戶信息
}
紅色部分是需要修改的部分
獲取Authorization Code
請求地址:
PC網站:https://graph.qq.com/oauth2.0/authorize
請求方法:
GET
請求參數:
請求參數請包含如下內容:
參數 | 是否必須 | 含義 |
---|---|---|
response_type | 必須 | 授權類型,此值固定爲“code”。 |
client_id | 必須 | 申請QQ登錄成功後,分配給應用的appid。 |
redirect_uri | 必須 | 成功授權後的回調地址,必須是註冊appid時填寫的主域名下的地址,建議設置爲網站首頁或網站的用戶中心。注意需要將url進行URLEncode。 |
state | 必須 | client端的狀態值。用於第三方應用防止CSRF攻擊,成功授權後回調時會原樣帶回。請務必嚴格按照流程檢查用戶與state參數狀態的綁定。 |
scope | 可選 | 請求用戶授權時向用戶顯示的可進行授權的列表。 可填寫的值是API文檔中列出的接口,以及一些動作型的授權(目前僅有:do_like),如果要填寫多個接口名稱,請用逗號隔開。 例如:scope=get_user_info,list_album,upload_pic,do_like 不傳則默認請求對接口get_user_info進行授權。 建議控制授權項的數量,只傳入必要的接口名稱,因爲授權項越多,用戶越可能拒絕進行任何授權。 |
display | 可選 | 僅PC網站接入時使用。 用於展示的樣式。不傳則默認展示爲PC下的樣式。 如果傳入“mobile”,則展示爲mobile端下的樣式。 |
通過Authorization Code獲取Access Token
請求地址:
PC網站:https://graph.qq.com/oauth2.0/token
請求方法:
GET
請求參數:
請求參數請包含如下內容:
參數 | 是否必須 | 含義 |
---|---|---|
grant_type | 必須 | 授權類型,在本步驟中,此值爲“authorization_code”。 |
client_id | 必須 | 申請QQ登錄成功後,分配給網站的appid。 |
client_secret | 必須 | 申請QQ登錄成功後,分配給網站的appkey。 |
code | 必須 | 上一步返回的authorization code。 如果用戶成功登錄並授權,則會跳轉到指定的回調地址,並在URL中帶上Authorization Code。 例如,回調地址爲www.qq.com/my.php,則跳轉到: http://www.qq.com/my.php?code=520DD95263C1CFEA087****** 注意此code會在10分鐘內過期。 |
redirect_uri | 必須 | 與上面一步中傳入的redirect_uri保持一致。 |
返回說明:
如果成功返回,即可在返回包中獲取到Access Token。 如:
access_token=FE04************************CCE2&expires_in=7776000&refresh_token=88E4************************BE14
參數說明 | 描述 |
---|---|
access_token | 授權令牌,Access_Token。 |
expires_in | 該access token的有效期,單位爲秒。 |
refresh_token | 在授權自動續期步驟中,獲取新的Access_Token時需要提供的參數。 |