PHP第三方登录-OAuth2.0协议

什么是OAuth?

OAuth（Open Authorization，开放授权）是为用户资源的授权定义了一个安全、开放及简单的标准，第三方无需知道用户的账号及密码，就可获取到用户的授权信息，OAuth的授权不会使第三方触及到用户的账号信息（如用户名与密码），即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权，因此OAuth是安全的。

对于用户来说，使用第三方登录非常的方便快捷，省去了注册账户的繁琐步骤，间接的为网站提高用户量；

接入QQ开放平台的前置条件

• 一个QQ号
• 一台公网通过域名可以访问到的web服务器（阿里云ECS）

申请AppID和AppKey

QQ互联点击进入QQ互联官网使用QQ登录进去，然后填写相关的个人资料完善信息，这里选择个人接入，上传手持身份证正面照，注意格式为png；
然后点击下一步进行邮箱验证，验证通过之后进入后台界面，等待企鹅公司审核，一般7个工作日内；
审核通过后，进入个人中心主界面创建应用，等待审核通过；

注意：
网站域名一定要填写万网可以正常访问的，并且你对网站的文件夹具有更改使用权限；
网站回调域填写跟域名一样的地址就可以例如：（http://game.gongshiyu.xin;http://game.gongshiyu.xin/callback.php）用；隔开添加一个回调域名在相应的域名下新建一个callback.php文件用于接收回调参数，提供方填写自己名字或其他别名都可以，网站备案号登录阿里云查看自己的网站备案号；

引入官方SDK

从开放平台文档中心下载SDK;官方的SDK只是一个示例，首先要弄懂官方的例子，然后根据个人的项目以及目录结构移入；

文件夹说明：

API：接入QQ登录的核心类以及配置文件，最终项目中使用到的也就这个文件；
doc：开发帮助文档；
example：接入QQ互联以后用API开发功能的一些示例；
install：帮助我们配置SDK参数的小工具，配置完之后这个文件夹就可以删除；

SDK参数配置

将下载好的SDK放在服务器网站域名根目录然后通过官网域名去打开，记住域名没有指到Connect2.1文件夹里所以域名后面要跟上Connect2.1文件夹名，然后设置配置项；

其中appid和appkey填写应用里面分配的值，callback回调地址填写刚才分配的一个回调地址http://game.gongshiyu.xin/callback.php；

注意：
请求授权列表，按实际需求勾选，其中最常用的就是get_user_info获取用户的基本信息，用户名头像等等；如果勾选多了那么用户在授权登录的时候右侧会提示当前网站要获取你的那些资料，那么造成用户的担忧，我就登录一下你就要这么多我的个人信息，这是非常不安全的，那么用户可能就会放弃登录；

根据提示保留API目录下文件，删除intall目录下和其他文件，将API里的所有文件移出到Connect2.1目录下，然后删除空的API目录；

SDK解读

官方文档资料，计算机编程语言有很多种，按照各个语言开发的程序运行机器的角色可以分为服务端语言和客户端语言，比如说PHP它就是运行在服务端的，那么PHP就是一个服务端语言，js如果运行在客户机的浏览器中，那么它就是客户端语言，目前Node.js越来越火爆，这个时候如果它在服务端运行，那么js就是一个服务端语言；
OAuth2.0协议支持各种语言，不管是客户端语言还是服务端语言都是可以支持的，这里的Server-side和Client-side就是告诉大家服务端语言和客户端语言分别是怎么接入开放平台的，那么我们主要了解Server-side开发文档；

SDK核心类和重要方法

• 登录授权相关的三个主要类
  Recorder.class.php：配置读写与session存取；
  URL.class.php：基于curl库的get与post请求；
  Oauth.class.php：核心授权类包括Oauth相关URL动态拼接与token操作；

请求访问QQ登录页面

在网站更目录创建一个qqlogin.php文件

<?php
require_once 'Connect2.1/qqConnectAPI.php';
//访问QQ的登录页面
$oauth = new Oauth();
$oauth->qq_login();

然后浏览器访问qqlogin.php文件，QQ第三方登录页面就会展现出来；
在核心类文件Oauth.class.php的qq_login方法里面打印一下这个数组

echo '<pre>';print_r($keysArr);exit;

可以看到这个数组当中拼装了我们这个应用的各项配置参数；
URL.class.php文件combineURL方法打印一下字符串

echo $keyStr;exit;

这个字符串就是把刚才的数组配置参数拼接成URL中携带的参数形式，最后再拼接成一个完整的QQ登录页面的地址，然后指挥PHP跳转到这个页面去；

获取code和accesstoken

当QQ登录完成后会返回一个code到指定的回调地址上，之前我们配置回调地址指定返回在项目根目录下的callback.php文件；
打开callback.php文件

<?php
require_once 'Connect2.1/qqConnectAPI.php';
//获取code
echo $_GET['code'];

登录授权完成，浏览器自动跳转到指定的回调地址，并且拿到了code，下面要使用code来拼装一个URL请求accesstoken；

<?php
require_once 'Connect2.1/qqConnectAPI.php';
//请求accesstoken
$oauth = new Oauth();
$accesstoken = $oauth->qq_callback();
echo $accesstoken;

如果页面提示：

说明code已经过期，重新登录获取一次就好；
最后打印在浏览器里的值就是accesstoken，同样的来看一下qq_callback()方法里都做了些神马，首先调试输出一下；

echo '<pre>';print_r($keysArr);exit;

这个数组中包含了APP_ID和APP_KEY，还有刚刚返回来的code，通过combineURL()方法拼装一个请求access_token的URL，最后返回一个accesstoken的值；

获取openID

关于openID

• QQ用户在第三方站点的唯一标识；
• 同一个QQ用户在不同的站点使用QQ登录openID始终一样；
  openid相当于身份证，是唯一不变的值，大家都知道每个人的QQ号也是唯一的，为什么腾讯要在生成一个openid呢？这是为了不让第三方应用获取到用户的QQ帐号，但是又必须要能获取到用户的一些基本信息，所以就有了openid的产生；
  怎么样获取呢？很简单，在callback.php文件里面去获取：

<?php
require_once 'Connect2.1/qqConnectAPI.php';
//请求accesstoken
$oauth = new Oauth();
$accesstoken = $oauth->qq_callback();
//获取openid
$openid = $oauth->get_openid();
setcookie('qq_accesstoken',$accesstoken,time()+86400);
setcookie('qq_openid',$openid,time()+86400);
echo $openid;

将accesstoken和openid存到cookie里面，生命周期这里设置为一天，在实际项目开发根据情况而定，cookie的有效时长只要比accesstoken时长要短就没问题，到这里我们的授权过程就完成了，再往后就是利用accesstoken和openid来访问API接口完成一些更加高级的操作；

API调用示例

现在我们根目录下面有qqlogin.php和callback.php文件，分别用于访问QQ登录页面以及回调处理code换取accesstoken和openid并保存到cookie中，现在我们要添加一个index.php默认首页在这个页面中添加一个按钮，点击之后跳转到QQ登录页面让callback.php处理完业务逻辑之后直接跳转到index.php，然后我们在index.php文件中调用get_user_info接口来获取QQ用户的基本信息；
代码展示：
index.php

<?php
require_once 'Connect2.1/qqConnectAPI.php';
?>
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>QQ登录</title>
</head>
<body>
<?php
if (!isset($_COOKIE['qq_openid']) || !isset($_COOKIE['qq_accesstoken'])) { ?>
    <a href="qqlogin.php">第三方QQ登录</a>
<?php } else {
    $qc = new QC($_COOKIE['qq_accesstoken'],$_COOKIE['qq_openid']);
    //获取到QQ用户信息后就可将数据存到数据库了，相当于一个注册用户
    $userinfo = $qc->get_user_info();
    ?>
    <img src="<?php echo $userinfo['figureurl_qq_1'];?>" alt="">
    嗨~<?php echo $userinfo['nickname'];?><a href="qqlogout.php">,退出</a>
<?php } ?>
</body>
</html>

callback.php

<?php
require_once 'Connect2.1/qqConnectAPI.php';
//请求accesstoken
$oauth = new Oauth();
$accesstoken = $oauth->qq_callback();
//获取openid
$openid = $oauth->get_openid();
setcookie('qq_accesstoken',$accesstoken,time()+86400);
setcookie('qq_openid',$openid,time()+86400);
header('location:index.php');

qqlogin.php

<?php
require_once 'Connect2.1/qqConnectAPI.php';
//访问QQ的登录页面
$oauth = new Oauth();
$oauth->qq_login();

qqlogout.php

<?php
setcookie('qq_accesstoken',null);
setcookie('qq_openid',null);
header('location:index.php');

平台政策及注意事项

• Appid申请之后3个月未申请上线将被回收
• 申请上线需要使用官网提供的QQ登录按钮素材