php第三方登入的實現：QQ篇

​ 前幾天做了百度的第三方登入，其實流程都差不多，因此再來做qq的第三方登入，明顯簡單了許多，而且有一點需要強調一下，qq的SDK做的相當好，直接就用了，完全沒有問題，忍不住就想吐槽一下百度，封的類裡面註釋還全英文，你是國外的網站嗎？？？話說回來也得夸人家一下，畢竟你真正去做這些東西的時候你才會有這些感受，申請qq的API Key艱難的要死，除了手持身份證稽核，還必須有已經通過備案的域名，稽核時長說是一個星期，其實每個步驟大概兩天能知道結果。相反的，百度的稽核很簡單，著急用的話你可以先去百度申請。

​ 畢竟是兩個不一樣的公司，還有一些不一樣的地方，就是下載完SDK需要先進行一下配置。第一次從瀏覽器進入下載的包裡面就會提示你進行配置，根據自己的情況填寫資訊，下面可選框是你希望從騰訊獲得的許可權，這些介面騰訊文件裡面都有說明，填寫完成點選配置按鈕，這些資訊就會寫進API/comm資料夾下的Inc.php檔案，方便之後使用。如同包裡面的doc文件所說，配置完成後把API資料夾放到你的專案裡面，直接包含qqConnectAPI.php檔案就可以了。

​ 為了加深對第三方登入的理解，這裡介紹兩種方法，第一種不用API包，相應的程式碼會多一點。

第一種：面向過程

​ 1.獲取Authorization Code

​ 這一步的操作類似百度，第一步要先到https://graph.qq.com/oauth2.0/authorize?response_type=code&client_id=###&redirect_uri=###&state=###獲取code，用於下一步換取Access Token，client_id是你申請到的App_id，redirect_uri是你的回撥地址，state這個引數百度是沒有的，用騰訊的說法，這個是為了防止CSRF攻擊，如果這個名詞沒有聽說過的話，自己想辦法吧，我在這不會告訴你的，

$_SESSION['state'] = md5(uniqid(rand(), TRUE));

可以看到就是一個隨機生成的字串，按人家的規則去做就行了。

​ 2.用code換取Access Token

​ 上一步賬號資訊驗證成功後騰訊會跳回你的回撥地址，url中帶著code引數，你獲取到code值以後再到https://graph.qq.com/oauth2.0/token？grant_type=authorization_code&client_id=###&redirect_uri=###&client_secret=###&code=###換取Access Token，裡面的引數對號入座就好，與百度不同，百度拿到Access Token就可以去換使用者資訊了，騰訊多了一步。

//拼接URL   
     $token_url = "https://graph.qq.com/oauth2.0/token?grant_type=authorization_code&"
     . "client_id=" . $app_id . "&redirect_uri=" . urlencode($my_url)
     . "&client_secret=" . $app_secret . "&code=" . $code;
     $response = file_get_contents($token_url);
     if (strpos($response, "callback") !== false)
     {
        $lpos = strpos($response, "(");
        $rpos = strrpos($response, ")");
        $response  = substr($response, $lpos + 1, $rpos - $lpos -1);
        $msg = json_decode($response);
        if (isset($msg->error))
        {
           echo "<h3>error:</h3>" . $msg->error;
           echo "<h3>msg  :</h3>" . $msg->error_description;
           exit;
        }

* 3.用Access Token 換取OpenID*

​ 同樣的，要用上一步得到的資料到https://graph.qq.com/oauth2.0/me?access_token=###這個地址去換取OpenID，同時擁有這兩個資料，你才能夠去換取使用者資訊。相當於開啟百度資料大門需要一把鑰匙，而騰訊需要兩把鑰匙。

 $params = array();
     parse_str($response, $params);
     $graph_url = "https://graph.qq.com/oauth2.0/me?access_token=" . $params['access_token'];
     $str  = file_get_contents($graph_url);
     if (strpos($str, "callback") !== false)
     {
        $lpos = strpos($str, "(");
        $rpos = strrpos($str, ")");
        $str  = substr($str, $lpos + 1, $rpos - $lpos -1);
     }
     $user = json_decode($str);

​ 4.最後一步，拿使用者資訊

​ https://graph.qq.com/user/get_user_info?access_token=###&oauth_consumer_key=###&openid=###經過上面好多步，這個網址你可以得到使用者資訊了，是一個json串，包含使用者頭像、空間頭像、是否黃鑽等資訊。其中oauth_consumer_key是在開放平臺申請到的Api Key,另外兩個只要看了上面步驟就會知道的。

​ 至此，第三方登入完成，拿到資料做你想要的處理就好了，如果跟百度一樣，下一步該去騰訊登出登入了，然而騰訊並沒有這樣的服務，看了官方文件你會發現，上面申請到的Access Token有效期預設是三個月，我做實驗發現每次登入給我的Access Token是一樣的，不知道算不算是個bug。

第二種：面向物件

​ 上面一種方法程式碼雖然長了點，不過有助於你對這個流程的理解，下面使用官方的SDK，程式碼實現就相當簡單了。

​ 首先給個login.php，看好了：

<?php
require_once('API/qqConnectAPI.php');
$qq = new QC();
$qq->qq_login();

三行程式碼搞定，這個頁面會直接跳到騰訊的登入介面，登陸完會重定向到回撥地址，下面看回調程式碼。

​ callback.php

require_once('API/qqConnectAPI.php');
$qq = new QC();
$qq->qq_callback();
$qq->get_openid();
$data = $qq->get_user_info();

​ 好了，$data就是你要的使用者資訊了，是一個數組，接下來做你的處理就好了，第三方登入收工！！！

特別說明

​ 實現過程中你可能會遇到各種錯誤，常見的就是錯誤碼100010，騰訊的API文件裡面針對各種錯誤碼有詳細說明，按實際情況修改就可以了。