背景
OAuth
開発ライセンス契約は、単純ではまだリソースの許可されたユーザとしてオープンな標準を確保しています。あなたは、別のアプリケーションにアカウント情報を明らかにすることなく、他のパーティのアプリケーションやサービスのログインサードパーティのアカウントを使用することができます
。現在広く使用されてきたが、例えば、私たちはあなたにも、インターネット上でサードパーティのリソースを使用することができ、サードパーティのアカウントのログインでユーザ登録のトラブルを避けるために、この方法は、サービスの多くを見ることができます。
開発プロセス
A.
QQのログインOAuth2.0は、現在のユーザーの認証とユーザー認証にアクセスするための標準プロトコルを使用していました。プロセス全体は、Aは、QQのログインアカウントなどのアプリケーションを使用することができる場合、以下の通りです。
1。
ユーザーに保存されているクライアントアプリケーションへのユーザーアクセスは、サービスプロバイダのリソースを操作しようとします。たとえば、QQのアカウントのログインとユーザー
アプリケーション
プログラム、およびユーザーのニックネームヘッドなどテンセントサーバに保存されているユーザー情報を取得することができます。
2。
QQのアカウントを入力した後、サービスプロバイダA適用後
(テンセント)
(リクエストトークン)を。一時的なトークンを要求
3。
サービスプロバイダ
(テンセント)
アイデンティティ(アプリケーションA)の後に、一時的なトークンの付与。クライアントことを確認します
4。
クライアント(アプリケーションA)は、一時的なトークンを取得し、サービスプロバイダ(テンセント)のユーザは、ユーザ認証ページのリクエストを承認しました。一時的なこのプロセスの間にトークンおよびクライアント
コールバック
サービスプロバイダに(テンセント)を送信するために接続。
5。
サービス側(テンセント)をユーザーに提供するために、Webページ上でユーザー名とパスワードを入力し、要求されたリソースにアクセスするために、クライアント(アプリケーションA)を承認します。
6。
認証が成功した後は、サービスプロバイダ(テンセント)は、ユーザがクライアント(アプリケーションA)に返却されたガイドコールバック・ページを提供します。
7。
一時的なトークン(テンセント)に基づいてサービスプロバイダからクライアント(アプリケーションA)は、アクセストークン(アクセストークン)を取得します。
8。
アクセストークン(アクセストークン)は、対応するユーザのアイデンティティのOpenIDを取得します
9。
OpenIDのコールOpenAPIを持つアクセストークン(アクセストークン)に応じて、クライアント(アプリケーションA)は、アクセスを要求したり(たとえば、許可されたユーザのユーザへのニックネーム情報アバターなど)は許可されたユーザのリソースを変更します。
10。
後に再びプロバイダ(テンセント)許可を要求してサービスを提供していない、次の時間を保存することができ、アクセストークン(アクセストークン)、クライアント(アプリケーションA)を取得するには、アカウントに直接承認されたリソースを使用することができ、同等の保存しますクライアント(アプリケーションA)のユーザー名とパスワードが、実際のユーザー名とパスワードがわかりません。
ユーザーが確認した後、などの情報、フォトアルバム、として、そのような情報の発行サイトの後に成功した着陸を表示、あなたはQQのアカウントのログインを使用することができ、ユーザの入力QQのアカウント情報の安全なページを経由して、そしてサイトは一部のユーザー情報を使用できるようにするかどうかをユーザーに尋ねますWebサイトでは、ユーザーが許可した情報を得ることができます。同時に、あなたは再びアカウント情報を入力することなく、利用者のこれらの認証情報へのアクセスを取得するには、このウェブサイトを使用することができた後にアクセストークン(アクセストークン)を、取得します。サイトでは、このアクセストークンの入り口を削除する一般的な提供します。これは、この情報リリースサイトの使用を取得するには、ユーザーが再度入力を登録する必要はありません情報を提供して喜んユーザーにとって非常に便利なことができます。
II。
開発キットを着陸QQ QQ Androidモバイルデバイスを提供し、上記プロセスのパッケージは便利に開発に使用することができます。本当にAppを使用してQQのアカウントのログインを開発するには、テンセントコミュニティオープンプラットフォームのアプリケーションに登録する必要があり
、対応する適用
APPID
とのAppKeyを
、このアプリの開発者の
使用する時間を。
1.
最新のQQのログインAPIライブラリファイルをダウンロードするためにAPIサイトを開き、デモテンセントことができます。
2.
デモプロジェクトは、その中にライブラリtencent_openapi.jar図に示すように、ダウンロード後に続きます。
デモは
異なるログインに、異なるパラメータを渡して、モバイルブラウザとWebViewの着陸の2つの方法について説明し、アカウント情報を選択して入力するようにユーザに応じて異なる結果を返します。開発者は、不正アクセスの開発を完了するために、コードを対応するこれらの関数を参照することができます。
結論
ここでは、QQのアカウントのログインを使用する場合、多くの国内アプリケーションやサイトが同様のサービスを提供するサードパーティのアプリケーションを導入し、その際に現在より普及と実用的な方向、及び場合は、細部にここでは詳しく説明しませんでしたテンセントQQの問題は、インターネットのオープンプラットフォームにアクセスすることができます。
ます。https://my.oschina.net/weisenz/blog/200656で再現