这里我只对接了微信的登录和qq的登录;查找腾讯qq和微信的官方文档,仔细阅读相关对接步骤,然后根据文档说明去创建相关应用,我这里最先对接的是web端的登录,申请了qq互联的web应用和微信的web应用,这里有一个注意点:微信的web应用需要去申请微信开放平台,然后申请开放平台是需要300元费用的。然后接下去拿到应用的appid和secret就根据OAuth协议开始对接,对接过程基本是问题不大,但是需要注意的点很多,对后期项目的影响有很多,其中需要注意的地方也有很多;
1.qq端的回调接口是直接配置上系统内回调接口的全路径,用域名,不限端口;
2.微信的回调接口是只能配置上域名,且不能携带http前缀,例如www.baidu.com,也是不限端口;
3.微信端的h5登录即微信的公众号登录,这个登录只能在微信内打开网页才能登录,用手机外部浏览器打开网页的话是没有这个登录路口的,微信h5登录需要申请一个公众号,然后在公众号里配置回调接口,还需要在自己的代码里写一个接口,专门用来验证是否是微信的请求,然后再公众号的基础配置里配上该接口,以及token等参数,然后确定,如果该接口可以正常访问且校验通过的话,就会提示成功;那么在微信里打开网页就可以正常登陆;这里需要注意的是:微信公众号的登录必须走域名80端口,(似乎443端口也行),当然这个域名也是必须备案过的,否则微信那边是无法回调到我们接口的,然后授权用户信息的回调配置和微信web端一样,只需要填写域名;
4.通过微信的web登录以及h5登录,我意识到怎么在我们系统内保证这两个应用登录的用户是唯一的,看了官方文档后发现开同微信开放平台后在返回accessToken的时候会给我们一个unionid标识,这个标识能够保证用户不管是从web,移动端,小程序还是微信公众号登录都是唯一;因为之前保存的是openid,所以我这里不得不将该值改为unionid,然后还需要去同步线上原有的数据将openid修改为unionid,这里我想当然的改为unionid以后就不在去保存openid了,心想既然有了unionid的话openid基本上是没什么用处了,没必要再去维护了。但是结果是否定的,也幸好微信支付是我做的,看了微信支付的文档以后,当微信支付用公众号支付的时候,用户的openid是必传的所以我就用了一张表来记录用户各个应用的openid,防止接下去在其他地方需要用到。
5.举一反三,既然微信这边需要unionid来确定微信各个应用的唯一,那么qq应该也是这样的,然后我去找qq互联的相关文档,在它的常见问题里面找到了qq也是有unionid的,但是qq的unionid并不是开通qq互联以后就有的,他需要填一个申请表然后发邮件,具体操作可以去这个网址看http://wiki.connect.qq.com/%E7%89%B9%E6%AE%8A%E9%97%AE%E9%A2%98-top10。开通以后,之前代码中获取openid的路径需要修改,在路径末尾添加unionid=1,否则是获取不到unionid的,然后跟微信一样将原来的openid修改为unionid,并且将openid保存下来,防止之后又有地方需要用到。
6.这里应该是我自己的原因,因为登录的标识我是放在cookie下的,然后cookie有域的问题,因为我们只有一个正式的域名,所以我让运维从正式的域名nginx到我本地地址然后进行调试,发现路由过来后我拿到的servename是我们公司的固定ip地址,然后微信回调的是域名,这里我就没有办法将一些登录信息从cookie中拿到,导致我无法走同微信公众号登录,想来下办法直接后台将cookie的域写死,但是考虑到用IP地址的情况,以及换域名又要改代码等,然后测试环境如果调通了公众号的登录但是会影响到其他的登录,所以这里就只好让上级去申请一个测试的域名;
相关qq以及微信的登录我差不多就做到这里。
