第三方登录的意义
现在很多 App 都支持第三方登录,比如用 QQ 和微信登录到 App。这样免去了注册帐号的麻烦,只需要一步操作就能快速地注册到 App 中,提高了用户转化率。
第三方登录的原理
不管是 QQ 还是微信或者其他社交平台,App 调用它们的 SDK 都是为了拿到用户的 openId。openId 是唯一的,每个用户对应一个 openId。App 再把 openId 传给服务器,服务器就可以使用 openId 作为用户的身份标识来创建帐号。
同时,在调用 SDK 的时候,还可以拿到 access_token。通过 access_token 就可以获取到用户在社交平台的个人信息(比如 QQ 头像、QQ 昵称等)。这些信息可以作为 App 的用户注册资料使用。
微信登录
流程
- 调用 SDK,跳转到微信,用户点击“确认登录”之后,微信返回 code
- 通过 code 调用 API,拿到 access_token 和 openId
- 通过 access_token 调用 API,拿到用户的昵称、头像等个人资料
代码
调用 SDK,跳转到微信
SendAuth.Req req = new SendAuth.Req();
req.scope = "snsapi_userinfo";
req.state = String.valueOf(System.currentTimeMillis());
IWXAPI api = WXAPIFactory.createWXAPI(activity, "WeiXinAppId", true);
api.registerApp("WeiXinAppId");
api.sendReq(req);
然后当用户点击“确认登录”之后,在 WXEntryActivity 的 onResp(BaseResp resp) 中可以接受到回调。在这里就可以获得 code
public void onResp(BaseResp resp) {
// ConstantsAPI.COMMAND_SENDAUTH表示是登录逻辑的回调
if (resp.getType() == ConstantsAPI.COMMAND_SENDAUTH) {
if (resp.errCode == BaseResp.ErrCode.ERR_OK) {
// // 登录成功
SendAuth.Resp newResp = (SendAuth.Resp) resp;
String code = newResp.code; // 这里就是我们需要的 code
} else if (resp.errCode == BaseResp.ErrCode.ERR_USER_CANCEL) {
// 用户取消登录
} else {
// 登录失败
}
}
}
接着就是通过 Http GET 的方式,访问 https://api.weixin.qq.com/sns/oauth2/access_token,带上如下参数
| 参数名 | 值 |
|---|---|
| appid | 申请得到的WeiXinAppId |
| secret | 申请得到的WeiXinSecret |
| code | 得到的code |
| grant_type | authorization_code(这个字符串是写死的,文档规定这么写) |
这样就可以拿到 access_token 和 openId。
最后就是通过 Http GET 的方式,访问 https://api.weixin.qq.com/sns/userinfo ,带上如下参数
| 参数名 | 值 |
|---|---|
| access_token | 得到的access_token |
| openid | 得到的openId |
QQ 登录
流程
- 调用 SDK,跳转到QQ,用户点击“确认登录”之后,QQ 返回 access_token 和 openId
- 通过 access_token 和 openId 调用 API,拿到用户的昵称、头像等个人资料
代码
首先新建一个回调
IUiListener qqLoginCallBack = new IUiListener() {
@Override
public void onComplete(Object response) {
// 登录成功
}
@Override
public void onError(UiError error) {
// 登录失败
}
@Override
public void onCancel() {
// 用户取消登录
}
然后在 Activity 的 onActivityResult() 方法中,把这个回调加入
Tencent.onActivityResultData(requestCode, resultCode, data, qqLoginCallBack);
启动 QQ
```java
Tencent tencent = Tencent.createInstance("QQAppId()", activity.getApplicationContext())
tencent.login(activity, "all", qqLoginCallBack);
用户点击“确认登录”之后,可以在 qqLoginCallBack 的 onComplete() 方法中接收到传回的 access_token 和 openId
@Override
public void onComplete(Object response) {
try {
JSONObject jsonResp = (JSONObject) response;
final String token = jsonResp.getString(Constants.PARAM_ACCESS_TOKEN);
final String expires = jsonResp.getString(Constants.PARAM_EXPIRES_IN);
final String openId = jsonResp.getString(Constants.PARAM_OPEN_ID);
tencent.setAccessToken(token, expires);
tencent.setOpenId(openId);
} catch (Exception e) {
// JSON解析异常
}
}
接着就可以获取用户信息了
@Override
public void onComplete(Object response) {
try {
JSONObject jsonResp = (JSONObject) response;
final String token = jsonResp.getString(Constants.PARAM_ACCESS_TOKEN);
final String expires = jsonResp.getString(Constants.PARAM_EXPIRES_IN);
final String openId = jsonResp.getString(Constants.PARAM_OPEN_ID);
tencent.setAccessToken(token, expires);
tencent.setOpenId(openId);
UserInfo userInfo = new UserInfo(activity, tencent.getQQToken());
userInfo.getUserInfo(new IUiListener() {
@Override
public void onComplete(Object resp) {
try {
JSONObject jsonObj = (JSONObject)resp;
String nickName = jsonObj.getString("nickname"); // 昵称
int sex = ("男".equals(jsonObj.getString("gender")) ? 1 : 0); // 性别
String headImageUrl = jsonObj.getString("figureurl_qq_2"); // 头像
} catch (Exception e) {
// JSON解析异常
}
}
@Override
public void onError(UiError uiError) {
// 发生错误
}
@Override
public void onCancel() {
// 用户取消
}
});
} catch (Exception e) {
// JSON解析异常
}
}
