QQ互联开放平台
Demo源码(记得给个star哦)
配置Universal Links
使用Universal Links填坑
腾讯openSDK授权登录功能使用的是OAuth2.0协议,建议先仔细阅读该协议OAuth Grant Types其中Authorization Code验证模式的详细内容,对后续会有很大帮助。
言归正传,QQ授权登录的大概流程如下:
- 申请接入QQ互联开放平台,获取APP ID和APP Key;
- 集成iOS Open SDK,并配置工程;
- 初始化TencentOAuth对象,配合真机联调;
- 拉起手机QQ应用进行验证,并获得Authorization Code;
注意:以上4个步骤由移动前端完成,下面步骤建议放在服务器后端实现
- 通过Authorization Code获取Access Token;
- 通过Access Token获取用户的OpenId和UnionId;
- 通过Access Token和OpenId来获取当前QQ用户信息。
第一步:申请接入QQ互联开放平台
首先确保你在QQ互联(开放平台)上注册、通过开发者审核,并创建对应的移动应用并审核通过,到开放平台->应用管理->移动应用->查看,至于如何配置就不在这里赘述了。通过审核的应用会提供两个字段:APP ID、APP Key,记录下来备用:
第二步:集成TencentOpenApi SDK
将从开放平台下载的iOS_SDK,解压缩后将TencentOpenAPI.framework文件集成到你当前的工程中,并添加SDK依赖的系统库:
- CoreGraphics.framework
- CoreTelephony.framework
- Foundation.framework
- libc++.tbd
- libiconv.tbd
- libsqlite3.tbd
- Security.framework
- SystemConfiguration.framework
- WebKit.framework
第三步:配置URL Scheme
当分享结束后从QQ应用回到原生App是通过URL Scheme跳转的,配置方法如下:
打开Xcode选择project → Info → URL Types → 点击”+“新增
Identifier固定填写:tencentopenapi
,URL Schemes填写tencen+APP ID(例如APP ID为101957543,则填写:tencent101957543
)
第四步:配置LSApplicationQueriesSchemes
找到info.plist,右击选择open as → source code
将下面代码添加进去:
<key>LSApplicationQueriesSchemes</key>
<array>
<string>tim</string>
<string>mqq</string>
<string>mqqapi</string>
<string>mqqbrowser</string>
<string>mttbrowser</string>
<string>mqqOpensdkSSoLogin</string>
<string>mqqopensdkapiV2</string>
<string>mqqopensdkapiV4</string>
<string>mqzone</string>
<string>mqzoneopensdk</string>
<string>mqzoneopensdkapi</string>
<string>mqzoneopensdkapi19</string>
<string>mqzoneopensdkapiV2</string>
<string>mqqapiwallet</string>
<string>mqqopensdkfriend</string>
<string>mqqopensdkavatar</string>
<string>mqqopensdkminiapp</string>
<string>mqqopensdkdataline</string>
<string>mqqgamebindinggroup</string>
<string>mqqopensdkgrouptribeshare</string>
<string>tencentapi.qq.reqContent</string>
<string>tencentapi.qzone.reqContent</string>
<string>mqqthirdappgroup</string>
<string>mqqopensdklaunchminiapp</string>
<string>mqqopensdkproxylogin</string>
<string>mqqopensdknopasteboard</string>
</array>
第五步:初始化TencentOAuth对象,配合真机联调
#define APP_ID @"101234567"//填写开放平台上的APP ID
#define UNIVERSAL_LINK @"https://help.wechat/qq_conn/101234567"//填写开放平台上的Universal Link
TencentOAuth *tencentOAuth = [[TencentOAuth alloc] initWithAppId:APP_ID enableUniveralLink:YES universalLink:UNIVERSAL_LINK delegate:self];
if(tencentOAuth){
//调试时开启Log,上线记得注释该方法
[QQApiInterface startLogWithBlock:^(NSString *logStr) {
NSLog(@"%@", logStr);
}]
NSLog(@"Tencent openSDK初始化成功");
}
在宏定义APP_ID
中填写你在QQ开放平台上申请应用的APP ID,注意当前工程的Bundle ID必须与其对应,如果你使用的SDK版本大于3.3.7,你还需要填写对应Universal Link
真机运行一下,如果控制台打印输出了Tencent openSDK初始化成功
继续下一步;
否则请检查手机是否已安装QQ应用,并且更新到最新版本。
第六步:拉起手机QQ应用进行验证,并获得Authorization Code
//发起授权登录请求
if([QQApiInterface isQQInstalled] && [QQApiInterface isQQSupportApi]){
if([QQApiInterface isQQInstalled] && [QQApiInterface isQQSupportApi]){
NSArray* permissions = @[kOPEN_PERMISSION_GET_USER_INFO, kOPEN_PERMISSION_GET_SIMPLE_USER_INFO];
_tencentOAuth.authShareType = AuthShareType_QQ;//使用QQ应用(若要选择TIM,替换为:AuthShareType_TIM)
_tencentOAuth.authMode = kAuthModeServerSideCode; //授权方式使用Server Side Code
[_tencentOAuth authorize:permissions];
}else{
NSLog(@"当前设备未安装QQ应用或版本过低");
}
在获取用户授权之前,首先必须清楚自己需要用户的哪些信息,SDK提供多种选择可以根据自己的需要请求用户不同信息的授权,尽量不要取太多避免被用户拒绝。
下面实现回调:
#pragma mark - TencentLoginDelegate
// 成功后的回调
- (void)tencentDidLogin{
NSLog(@"授权登录成功");
//注意,区分两种授权模式:
//1.Server Side Code Mode:
NSString *code = [_tencentOAuth getServerSideCode];
NSLog(@"Authorization Code:%@", code);
//2.Client Side Token Mode:
NSString *token = [_tencentOAuth accessToken];
NSLog(@"Access Token:%@", token);
}
// 失败后的回调
- (void)tencentDidNotLogin:(BOOL)cancelled{
NSLog(@"QQ登录失败");
}
// 网络有问题的回调
- (void)tencentDidNotNetWork{
NSLog(@"QQ登录时网络有问题");
}
在这里要注意以下几点:
- 不要弄混淆授权登录的回调(TencentLoginDelegate)和分享的回调(QQApiInterfaceDelegate);
- SDK提供了两种授权方式:Server Side Code 和 Client Side Token
2.1 Server Side Code:使用的是OAuth 2.0协议内的Authorization Code登录模式(和微信登录一样),因此作为移动前端到成功获取code为止,因为后面内容涉及到Access Token、Refresh Token、Secret密钥等较为私密的信息,为了避免用户数据泄漏的风险,接将下来的工作建议交由后端来完成;
2.2 Client Side Token:可以由前端直接获取Access Token、OpenID、UnionID,但要注意Token的有效期、缓存、刷新等需要由前端自行判断并完成。
本人更为推荐使用Server Side Code授权方式,移动前端只保留APP ID,不直接接触Token和UnionID相关信息,且不存储APP KEY,即使有人截获Authorization Code也无法正常使用
第七步:由Authorization Code获取Access Token(后端实现)
注意:这里的Authorization Code 是 Server Side Code
准备三样东西:
- APP ID(见第一步,应用接入QQ互联开放平台后获得)
- APP KEY(见第一步,应用接入QQ互联开放平台后获得)
- Authorization Code(见第六步,由移动前端获得)
将上面三个字段分别填入如下地址,发送请求:
返回结果示例:
{
"access_token": "3A567BE8C98EF0D71B95CA11ADACC2B3",
"expires_in": "7776000",
"refresh_token": "E6D5497F1CDAE8D528CFEC988EA973B6"
}
第八步:由Access Token获取OpenID和UnionID(后端实现)
使用上一步获得的access_token作为入参,发送请求:
https://graph.qq.com/oauth2.0/me?access_token=[Access_Token]&unionid=1&fmt=json
返回结果示例:
{
"client_id": "101923149",
"openid": "6B50CBEB0C52B64A468C320CAAF647F9",
"unionid": "UID_E3E32E487F4792895756E050BC2521D8"
}
注意:
-
unionid
主要用来获取用户的基本信息,如果需要进行账号绑定请使用unionid
; - 获取
unionid
来区分用户的唯一性(只要在相同QQ互联平台账号下,同一个QQ号即使不同在应用上获取到的UnionID是相同的); - 获取
unionid
需要到QQ互联开放平台进行开通,到开放平台 → 应用管理 → 移动应用 → 查看 → 应用接口,查看unionid接口状态是否为”已获取“。
第九步:由OpenID获取和用户信息
使用上一步得到的OpenID作为入参,发送请求:
返回结果示例:
{
"ret":0,
"msg":"",
"is_lost":0,
"nickname":"王海洋",
"gender":"男",
"gender_type":1,
"province":"江苏",
"city":"苏州",
"year":"1981",
"constellation":"",
"figureurl":"http://qzapp.qlogo.cn/qzapp/101923149/6B50CBEB0C52B64A468C320CAAF647F9/30",
"figureurl_1":"http://qzapp.qlogo.cn/qzapp/101923149/6B50CBEB0C52B64A468C320CAAF647F9/50",
"figureurl_2":"http://qzapp.qlogo.cn/qzapp/101923149/6B50CBEB0C52B64A468C320CAAF647F9/100",
"figureurl_qq_1":"http://thirdqq.qlogo.cn/g?b=oidb&k=lXE9UzSHuU469ftuzpZicIw&s=40&t=1488770244",
"figureurl_qq_2":"http://thirdqq.qlogo.cn/g?b=oidb&k=lXE9UzSHuU469ftuzpZicIw&s=100&t=1488770244",
"figureurl_qq":"http://thirdqq.qlogo.cn/g?b=oidb&k=lXE9UzSHuU469ftuzpZicIw&s=100&t=1488770244",
"figureurl_type":"0",
"is_yellow_vip":"0",
"vip":"0",
"yellow_vip_level":"0",
"level":"0",
"is_yellow_year_vip":"0"
}
如果本文对你有所帮助记得点个赞哈:)