Demo源码(记得给个star哦)
腾讯openSDK授权登录功能使用的是OAuth2.0协议,建议先仔细阅读该协议OAuth Grant Types其中Authorization Code验证模式的详细内容,对后续会有很大帮助。
言归正传,QQ授权登录的大概流程如下:
申请接入QQ互联开放平台,获取APP ID和APP Key;
集成iOS Open SDK,并配置工程;
初始化TencentOAuth对象,配合真机联调;
拉起手机QQ应用进行验证,并获得Authorization Code;
注意:以上4个步骤由移动前端完成,下面步骤建议放在服务器后端实现
通过Authorization Code获取Access Token;
通过Access Token获取用户的OpenId和UnionId;
通过Access Token和OpenId来获取当前QQ用户信息。
第一步:申请接入QQ互联开放平台
首先确保你在QQ互联(开放平台)上注册、通过开发者审核,并创建对应的移动应用并审核通过,到开放平台->应用管理->移动应用->查看,至于如何配置就不在这里赘述了。通过审核的应用会提供两个字段:APP ID、APP Key,记录下来备用:
开放平台配置1.png
第二步:集成TencentOpenApi SDK
将从开放平台下载的iOS_SDK,解压缩后将TencentOpenAPI.framework文件集成到你当前的工程中,并添加SDK依赖的系统库:
CoreGraphics.framework
CoreTelephony.framework
Foundation.framework
libc++.tbd
libiconv.tbd
libsqlite3.tbd
Security.framework
SystemConfiguration.framework
WebKit.framework
第三步:配置URL Scheme
当分享结束后从QQ应用回到原生App是通过URL Scheme跳转的,配置方法如下:
打开Xcode选择project → Info → URL Types → 点击”+“新增
Identifier固定填写:tencentopenapi,URL Schemes填写tencen+APP ID(例如APP ID为101957543,则填写:tencent101957543)
Xcode配置1.png
第四步:配置LSApplicationQueriesSchemes
找到info.plist,右击选择open as → source code
将下面代码添加进去:
<key>LSApplicationQueriesSchemes</key><array><string>tim</string><string>mqq</string><string>mqqapi</string><string>mqqbrowser</string><string>mttbrowser</string><string>mqqOpensdkSSoLogin</string><string>mqqopensdkapiV2</string><string>mqqopensdkapiV4</string><string>mqzone</string><string>mqzoneopensdk</string><string>mqzoneopensdkapi</string><string>mqzoneopensdkapi19</string><string>mqzoneopensdkapiV2</string><string>mqqapiwallet</string><string>mqqopensdkfriend</string><string>mqqopensdkavatar</string><string>mqqopensdkminiapp</string><string>mqqopensdkdataline</string><string>mqqgamebindinggroup</string><string>mqqopensdkgrouptribeshare</string><string>tencentapi.qq.reqContent</string><string>tencentapi.qzone.reqContent</string><string>mqqthirdappgroup</string><string>mqqopensdklaunchminiapp</string><string>mqqopensdkproxylogin</string><string>mqqopensdknopasteboard</string></array>
第五步:初始化TencentOAuth对象,配合真机联调
#defineAPP_ID @"101234567"//填写开放平台上的APP ID#defineUNIVERSAL_LINK @"https://help.wechat/qq_conn/101234567"//填写开放平台上的Universal LinkTencentOAuth*tencentOAuth=[[TencentOAuth alloc]initWithAppId:APP_ID enableUniveralLink:YES universalLink:UNIVERSAL_LINK delegate:self];if(tencentOAuth){//调试时开启Log,上线记得注释该方法[QQApiInterface startLogWithBlock:^(NSString*logStr){NSLog(@"%@",logStr);}]NSLog(@"Tencent openSDK初始化成功");}
在宏定义APP_ID中填写你在QQ开放平台上申请应用的APP ID,注意当前工程的Bundle ID必须与其对应,如果你使用的SDK版本大于3.3.7,你还需要填写对应Universal Link
真机运行一下,如果控制台打印输出了Tencent openSDK初始化成功继续下一步;
否则请检查手机是否已安装QQ应用,并且更新到最新版本。
第六步:拉起手机QQ应用进行验证,并获得Authorization Code
//发起授权登录请求if([QQApiInterface isQQInstalled]&&[QQApiInterface isQQSupportApi]){if([QQApiInterface isQQInstalled]&&[QQApiInterface isQQSupportApi]){NSArray*permissions=@[kOPEN_PERMISSION_GET_USER_INFO,kOPEN_PERMISSION_GET_SIMPLE_USER_INFO];_tencentOAuth.authShareType=AuthShareType_QQ;//使用QQ应用(若要选择TIM,替换为:AuthShareType_TIM)_tencentOAuth.authMode=kAuthModeServerSideCode;//授权方式使用Server Side Code[_tencentOAuth authorize:permissions];}else{NSLog(@"当前设备未安装QQ应用或版本过低");}
在获取用户授权之前,首先必须清楚自己需要用户的哪些信息,SDK提供多种选择可以根据自己的需要请求用户不同信息的授权,尽量不要取太多避免被用户拒绝。
下面实现回调:
#pragmamark - TencentLoginDelegate// 成功后的回调-(void)tencentDidLogin{NSLog(@"授权登录成功");//注意,区分两种授权模式://1.Server Side Code Mode:NSString*code=[_tencentOAuth getServerSideCode];NSLog(@"Authorization Code:%@",code);//2.Client Side Token Mode:NSString*token=[_tencentOAuth accessToken];NSLog(@"Access Token:%@",token);}// 失败后的回调-(void)tencentDidNotLogin:(BOOL)cancelled{NSLog(@"QQ登录失败");}// 网络有问题的回调-(void)tencentDidNotNetWork{NSLog(@"QQ登录时网络有问题");}
在这里要注意以下几点:
不要弄混淆授权登录的回调(TencentLoginDelegate)和分享的回调(QQApiInterfaceDelegate);
SDK提供了两种授权方式:Server Side Code 和 Client Side Token
2.1Server Side Code:使用的是OAuth 2.0协议内的Authorization Code登录模式(和微信登录一样),因此作为移动前端到成功获取code为止,因为后面内容涉及到Access Token、Refresh Token、Secret密钥等较为私密的信息,为了避免用户数据泄漏的风险,接将下来的工作建议交由后端来完成;
2.2Client Side Token:可以由前端直接获取Access Token、OpenID、UnionID,但要注意Token的有效期、缓存、刷新等需要由前端自行判断并完成。
本人更为推荐使用Server Side Code授权方式,移动前端只保留APP ID,不直接接触Token和UnionID相关信息,且不存储APP KEY,即使有人截获Authorization Code也无法正常使用
第七步:由Authorization Code获取Access Token(后端实现)
注意:这里的Authorization Code 是 Server Side Code
准备三样东西:
APP ID(见第一步,应用接入QQ互联开放平台后获得)
APP KEY(见第一步,应用接入QQ互联开放平台后获得)
Authorization Code(见第六步,由移动前端获得)
将上面三个字段分别填入如下地址,发送请求:
返回结果示例:
{"access_token":"3A567BE8C98EF0D71B95CA11ADACC2B3","expires_in":"7776000","refresh_token":"E6D5497F1CDAE8D528CFEC988EA973B6"}
第八步:由Access Token获取OpenID和UnionID(后端实现)
使用上一步获得的access_token作为入参,发送请求:
https://graph.qq.com/oauth2.0/me?access_token=[Access_Token]&unionid=1&fmt=json
返回结果示例:
{"client_id":"101923149","openid":"6B50CBEB0C52B64A468C320CAAF647F9","unionid":"UID_E3E32E487F4792895756E050BC2521D8"}
注意:
unionid主要用来获取用户的基本信息,如果需要进行账号绑定请使用unionid;
获取unionid来区分用户的唯一性(只要在相同QQ互联平台账号下,同一个QQ号即使不同在应用上获取到的UnionID是相同的);
获取unionid需要到QQ互联开放平台进行开通,到开放平台→ 应用管理 → 移动应用 → 查看 → 应用接口,查看unionid接口状态是否为”已获取“。
QQ开放平台获取unionid.png
第九步:由OpenID获取和用户信息
使用上一步得到的OpenID作为入参,发送请求:
返回结果示例:
{"ret":0,"msg":"","is_lost":0,"nickname":"王海洋","gender":"男","gender_type":1,"province":"江苏","city":"苏州","year":"1981","constellation":"","figureurl":"http://qzapp.qlogo.cn/qzapp/101923149/6B50CBEB0C52B64A468C320CAAF647F9/30","figureurl_1":"http://qzapp.qlogo.cn/qzapp/101923149/6B50CBEB0C52B64A468C320CAAF647F9/50","figureurl_2":"http://qzapp.qlogo.cn/qzapp/101923149/6B50CBEB0C52B64A468C320CAAF647F9/100","figureurl_qq_1":"http://thirdqq.qlogo.cn/g?b=oidb&k=lXE9UzSHuU469ftuzpZicIw&s=40&t=1488770244","figureurl_qq_2":"http://thirdqq.qlogo.cn/g?b=oidb&k=lXE9UzSHuU469ftuzpZicIw&s=100&t=1488770244","figureurl_qq":"http://thirdqq.qlogo.cn/g?b=oidb&k=lXE9UzSHuU469ftuzpZicIw&s=100&t=1488770244","figureurl_type":"0","is_yellow_vip":"0","vip":"0","yellow_vip_level":"0","level":"0","is_yellow_year_vip":"0"}
如果本文对你有所帮助记得点个赞哈
