綁定QQ登錄 PHP OAuth詳解

原創 fengqingxin 2020-02-22 10:35

越來越多的網站開始採用 第三方賬號登錄 如qq 微博 開心網 等諸多流行的社交平臺

利用第三方賬號登錄,可以更好地省去用戶的註冊時間,並且極大地提高用戶體驗,吸引更多的潛在用戶。

讓用戶擁有 一個號碼走web天下的感覺。。。

對我們開發者來說 這也是一個主要的學習新知識點 主要原理即Oauth。

 

 

OAUTH協議爲用戶資源的授權提供了一個安全的、開放而又簡易的標準。與以往的授權方式不同之處是OAUTH的授權不會使第三方觸及到用戶的帳號信息(如用戶名與密碼),即第三方無需使用用戶的用戶名與密碼就可以申請獲得該用戶資源的授權,因此OAUTH是安全的。

 步驟詳細介紹

 

1.去qq、微博的第三方開發平臺 去review一下他們的API

2.申請AppId和AppKey ,對於qq來說 網址 http://connect.opensns.qq.com/ 點擊首頁的 <網站接入>

註冊自己的開發者信息 隨便百度一下 輸入一個備案號 即可 然後我們就可以獲得 AppId和AppKey

3.然後就是編寫代碼

<?php
/**
 * 申請http://connect.opensns.qq.com/apply
 * 列表http://connect.opensns.qq.com/my
 */
session_start();
$qq_oauth_config = array(
	'oauth_consumer_key'=>'*******',//APP ID
	'oauth_consumer_secret'=>'******************',//APP KEY
	'oauth_callback'=>"http://www.955.cc/qq.php?action=reg",//這裏修改爲當前腳本
	'oauth_request_token_url'=>"http://openapi.qzone.qq.com/oauth/qzoneoauth_request_token",
	'oauth_authorize_url'=>'http://openapi.qzone.qq.com/oauth/qzoneoauth_authorize',
	'oauth_request_access_token_url'=>'http://openapi.qzone.qq.com/oauth/qzoneoauth_access_token',
	'user_info_url' => 'http://openapi.qzone.qq.com/user/get_user_info',
);
$action = isset($_GET['action']) ? $_GET['action'] : '';


$qq = new qq_oauth($qq_oauth_config);
switch($action){
	//用戶登錄 Step1:請求臨時token
	case 'login':
		$token = $qq->oauth_request_token();
		$_SESSION['oauth_token_secret'] = $token['oauth_token_secret'];
		$qq->authorize($token['oauth_token']);
	break;
	//Step4:Qzone引導用戶跳轉到第三方應用
	case 'reg':
		$qq->register_user();
		$access_token = $qq->request_access_token();
		if($token = $qq->save_access_token($access_token)){
			//保存,一般發給用戶cookie,以及用戶入庫
			//var_dump($token);
			$_SESSION['oauth_token'] = $token['oauth_token'];
			$_SESSION['oauth_token_secret'] = $token['oauth_token_secret'];
			$_SESSION['openid'] = $token['openid'];
			header('Content-Type: text/html; charset=utf-8');
			$user_info = json_decode($qq->get_user_info());
			if($user_info->ret!=0){
				exit("獲取頭像暱稱時發生錯誤".$user_info->msg);
			} else {
				echo 'QQ暱稱:',$user_info->nickname,
				'<img src="',$user_info->figureurl,'" />',
				'<img src="',$user_info->figureurl_1,'" />',
				'<img src="',$user_info->figureurl_2,'" />';
			}
			
		}
	break;
	default :
}


class qq_oauth{
	private $config;
	function __construct($config){
		$this->config = $config;
	}
	/**
	 * 返回配置
	 * @param string $name
	 * 
	 */
	function C($name){
		return isset($this->config[$name]) ?  $this->config[$name] : FALSE;
	}
	/**
	 * 構建請求URL
	 * @param string $url
	 * @param array $params
	 * @param string $oauth_token_secret
	 * 
	 */
	function build_request_uri($url,$params=array(),$oauth_token_secret=''){
		$oauth_consumer_key = $this->C('oauth_consumer_key');
		$oauth_consumer_secret = $this->C('oauth_consumer_secret');
		
		$params = array_merge(array(
			'oauth_version'=>'1.0',
			'oauth_signature_method'=>'HMAC-SHA1',
			'oauth_timestamp'=>time(),
			'oauth_nonce'=>rand(1000,99999999),
			'oauth_consumer_key'=>$oauth_consumer_key,
		),$params);
		$encode_params = $params;
		ksort($encode_params);
		$oauth_signature = 'GET&'.urlencode($url).'&'.urlencode(http_build_query($encode_params));
		$oauth_signature = base64_encode(hash_hmac('sha1',$oauth_signature,$oauth_consumer_secret.'&'.$oauth_token_secret,true));
		$params['oauth_signature'] = $oauth_signature;
		return $url.'?'.http_build_query($params);
	}
	/**
	 * 校驗回調是否返回約定的參數 
	 */
	function check_callback(){
		if(isset($_GET['oauth_token']))
			if(isset($_GET['openid']))
				if(isset($_GET['oauth_signature']))
					if(isset($_GET['timestamp']))
						if(isset($_GET['oauth_vericode']))
							return true;
		return false;
	}
	
	function get_contents($url){
		$curl = curl_init();
		curl_setopt($curl,CURLOPT_RETURNTRANSFER,true);
		curl_setopt($curl,CURLOPT_URL,$url);
		return curl_exec($curl);
	}
	/**
	 * Step1:請求臨時token、Step2:生成未授權的臨時token
	 */
	function oauth_request_token(){
		$url = $this->build_request_uri($this->C('oauth_request_token_url'));
		$tmp_oauth_token = $this->get_contents($url);
		parse_str($tmp_oauth_token);
		/*
		oauth_token	未授權的臨時token
		oauth_token_secret	token的密鑰,該密鑰僅限於臨時token
		error_code	錯誤碼
		*/
		if(isset($error_code)) exit($error_code);
		return array(
			'oauth_token'=>$oauth_token,
			'oauth_token_secret'=>$oauth_token_secret
		);
	}
	/**
	 * Step3:引導用戶到Qzone的登錄頁
	 * @param string $oauth_token 未授權的臨時token
	 */
	function authorize($oauth_token){
		$str = "HTTP/1.1 302 Found";
		header($str);
		$url = $this->C('oauth_authorize_url');
		$query_strings = http_build_query(array(
			'oauth_consumer_key'=>$this->C('oauth_consumer_key'),
			'oauth_token'=>$oauth_token,
			'oauth_callback'=>$this->C('oauth_callback'),
		));
		header('Location: '.$url.'?'.$query_strings);
	}
	/**
	 * Step4:Qzone引導用戶跳轉到第三方應用
	 * @return bool 驗證是否有效 
	 */
	function register_user(){
		/*
		 * oauth_token	已授權的臨時token
		 * openid	騰訊用戶對外的統一ID,該OpenID與用戶QQ號碼一一對應
		 * oauth_signature	簽名值,方便第三方來驗證openid以及來源的可靠性。
		 * 		使用HMAC-SHA1算法:
		 * 		源串:openid+timestamp(串中間不要添加'+'符號)
		 * 		密鑰:oauth_consumer_secret
		 * timestamp	openid的時間戳
		 * oauth_vericode	授權驗證碼。
		 */
		if($this->check_callback()){
			//校驗簽名
			$signature = base64_encode(hash_hmac('sha1',$_GET['openid'].$_GET['timestamp'],$this->C('oauth_consumer_secret'),true));
			if(!empty($_GET['oauth_signature']) && $signature==$_GET['oauth_signature']){
				$_SESSION['oauth_token'] = $_GET['oauth_token'];
				$_SESSION['oauth_vericode'] = $_GET['oauth_vericode'];
				return;
			}
		}
		//校驗未通過
		exit('UNKNOW REQUEST');
	}
	/**
	 * Step5:請求access token 
	 */
	function request_access_token(){
		$url = $this->build_request_uri($this->C('oauth_request_access_token_url'),array(
			'oauth_token'=>$_SESSION['oauth_token'],
			'oauth_vericode'=>$_SESSION['oauth_vericode']
		),$_SESSION['oauth_token_secret']);
		return $this->get_contents($url);
	}
	/**
	 * Step6:生成access token (保存access token)
	 * 
	 * 關於access_token
	 * 目前access_token(及其secret)是長期有效的,和某一個openid對應,目前可以支持線下獲取該openid的信息。 
	 * 當然,用戶有權限在Qzone這邊刪除對第三方的授權,此時該access_token會失效,需要重新走整個流程讓用戶授權。
	 * 以後會逐步豐富access_token的有效性,長期有效、短期有效、用戶登錄時纔有效等。
	 */
	function save_access_token($access_token_str){
		parse_str($access_token_str,$access_token_arr);
		if(isset($access_token_arr['error_code'])){
			return FALSE;
		} else {
			return $access_token_arr;
		}
	}
	/**
	 * 目前騰訊僅開放該API
	 * 獲取登錄用戶信息,目前可獲取用戶暱稱及頭像信息。
	 * http://openapi.qzone.qq.com/user/get_user_info
	 */
	function get_user_info(){
		$url = $this->build_request_uri($this->C('user_info_url'),array(
			'oauth_token'=>$_SESSION['oauth_token'],
			'openid'=>$_SESSION['openid'],
		),$_SESSION['oauth_token_secret']);
		return $this->get_contents($url);
	}
}

 

fengqingxin
發佈了48 篇原創文章 · 獲贊 3 · 訪問量 1萬+
私信 關注
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

mysql utf8_unicode_ci 與 utf8_general_ci

您可以在這裏檢查和比較這兩種排序規則提供的排序順序: https://collation-charts.org/mysql60/mysql604.utf8_unicode_ci.european.html https://collation

原創 2024-05-24 00:56:30

智能的PHP開發工具PhpStorm v2024.1全新發布——支持PHPUnit 11.0

PhpStorm是一個輕量級且便捷的PHP IDE,其旨在提高用戶效率,可深刻理解用戶的編碼,提供智能代碼補全,快速導航以及即時錯誤檢查。可隨時幫助用戶對其編碼進行調整,運行單元測試或者提供可視化debug功能。 立即獲取PhpStorm

原創 2024-05-24 12:20:21

php 異步執行方法,父進程繼續執行下面的代碼 執行完成後,父進程自動關閉, 子進程繼續執行

<?php echo 333; // 檢查 pcntl 擴展是否安裝 if (!function_exists('pcntl_fork')) { die('PCNTL functions not available on t

原創 2024-05-24 09:27:59

Buzz庫網絡爬蟲實例:快速爬取百度搜索實時熱點

前言 隨着互聯網的發展,信息獲取已經成爲了人們日常生活和工作中的重要一環。而在信息獲取的過程中,網絡爬蟲作爲一種自動化的數據採集工具,爲我們提供了極大的便利。本文將介紹如何利用PHP編寫一個簡單而高效的網絡爬蟲,實現快速爬取百度搜索的實

原創 2024-05-24 00:08:55

昔日輝煌不再,PHP老矣,尚能飯否?

導語 | 近期 TIOBE 最新指數顯示,PHP 的流行度降至了歷史最低,排在第 17 名,同時,在年度 Stack Overflow 開發者調查報告中,PHP 在開發者中的受歡迎程度已經從之前的約 30% 萎縮至現在的 18%。“P

原創 2024-05-23 23:48:42

上海站丨飛天技術沙龍 Serverless + AI 專場開啓報名!

活動簡介 “飛天技術沙龍——Serverless 技術實踐營”是一場以 Serverless 爲主題的技術活動,通過一個下午的時間增進對 Serverless 技術的理解,快速上手,活動受衆以關注 Serverless 技術的開發者、企業決

原創 2024-05-23 21:13:46

MySQL 重啓之後無法寫入數據了?

數據庫交接後因 persist_only 級別的參數設置引發的故障分析。 作者:不喫芫荽,愛可生華東交付服務部 DBA 成員,主要負責 MySQL 故障處理及相關技術支持。 愛可生開源社區出品,原創內容未經授權不得隨意使用,轉載請聯繫小編

原創 2024-05-29 00:01:11

Dolphinscheduler不重啓加載Oracle驅動

轉載自劉茫茫看山 問題背景 某天我們的租戶反饋數據庫連接缺少必要的驅動,我們通過日誌查看確實是缺少部分數據庫的驅動,因爲DolphinScheduler默認只帶了Oracle和MySQL的驅動,並且需要將pom文件中的test模式去掉纔可以

原創 2024-05-28 21:22:10

第 52 期:MySQL 半同步複製頻繁報錯

社區王牌專欄《一問一實驗:AI 版》全新改版歸來,得到了新老讀者們的關注。其中不乏對 ChatDBA 感興趣的讀者前來諮詢,表達了想試用體驗 ChatDBA 的意願,對此我們表示感謝 🤟。 目前,ChatDBA 還在最後的準備階段,會盡快跟

原創 2024-05-28 00:00:49

Apache DolphinScheduler(2.x和3.x版本) 本地環境搭建教程一覽

在迅速變化的技術領域,本地環境的搭建和調試對於軟件開發的效率和效果至關重要。本文將詳細介紹如何爲Apache DolphinScheduler搭建一個高效的本地開發環境,包括2.x和3.x版本的設置方法。 無論您是初學者還是有經驗的開發者

原創 2024-05-27 12:38:21

淺析MySQL 8.0直方圖原理

本文分享自華爲雲社區《【MySQL技術專欄】MySQL8.0直方圖介紹》,作者:GaussDB 數據庫。 背景 數據庫查詢優化器負責將SQL查詢轉換爲儘可能高效的執行計劃,但因爲數據環境不斷變化導致優化器對查詢數據瞭解的不夠充足,可能無法

原創 2024-05-27 10:58:41

分佈式任務調度內的 MySQL 分頁查詢優化

作者:vivo 互聯網數據庫團隊- Qiu Xinbo 本文主要通過圖示介紹了用主鍵進行分片查詢的過程,介紹了主鍵分頁查詢存在SQL性能問題,如何去創建高效的索引去優化主鍵分頁查詢的SQL性能問題 對於數據分佈不均

原創 2024-05-24 12:09:18

KubeEdge v1.17.0發佈!數據處理能力與易用性全面提升

本文分享自華爲雲社區《KubeEdge v1.17.0發佈!數據處理能力與易用性全面提升》 ,作者: 雲容器大未來。 KubeEdge社區v1.17.0 版本正式發佈。新版本爲邊緣節點和設備帶來了更多的新能力,同時持續在易用性上

原創 2024-05-23 10:58:31

MySQL 核心模塊揭祕 | 17 期 | InnoDB 有哪幾種行鎖?

InnoDB 有哪幾種行鎖,其中比較特殊的插入意向鎖爲什麼而存在? 作者:操盛春,愛可生技術專家,公衆號『一樹一溪』作者,專注於研究 MySQL 和 OceanBase 源碼。 愛可生開源社區出品,原創內容未經授權不得隨意使用,轉載請聯繫

原創 2024-05-23 00:11:23

在一次滲透中學會編寫Tamper腳本

拿到這個網站,通過對比查詢,我們發現 閉合參數 finsh 時,查詢出的內容更多 經過進一步判斷,確實存在漏洞 不過在測試的時候發現存在一定的過濾 但是可以通過內聯註釋進行繞過。 這裏也是加深瞭解了內聯註釋的知識點,之前只會簡單的

原創 2024-05-22 11:16:41