摘要:简介本篇教程不仅仅是登录教程,关键问题还有解决一个多域名共用一个登录问题。而腾讯申请登录时候,并不能把这些二级域名都加入允许的域名列表。毕竟很多情况下还不确定二级域名。
简介
本篇教程不仅仅是qq登录教程,关键问题还有解决一个多域名共用一个qq登录问题。
网站做大了,很多网站开始给用户提供一个二级域名的主页。或者自己本身就有很多二级域名子站。而腾讯申请qq登录时候,并不能把这些二级域名都加入允许的域名列表。毕竟很多情况下还不确定二级域名。
这个时候,我们也不能申请很多qq登录,不现实。今天主要就讲解下此种情况下的解决方案。
域名转换解决该问题的一个核心方法就是域名转换。就是在qq登录之前,先跳转到具有qq登录权限的域名下。让其帮我获取信息,之后再跳转回原域名。
假设我有一个可以qq登录的域名:bidianer.com。当我处于一个其他域名或者二级域名的时候,假设是weiya.me,这个时候我直接跳转腾讯,肯定是有问题的。
所以,第一步我先从weiya.me跳转bidianer.com域名下面的一个方法,然后通过bidianer.com下的方法进行一次跳转,获取到code后。跳转回之前域名weiya.me,同时在url中带上code,这样就和从腾讯那里过来的一样。
这里解释下为什么拿到code之后万事大吉。因为,拿到code之后,你获取用户信息什么的,腾讯是不限制来源域名的。哪怕你web版本拿到,你到app去请求也没人管你。
转换实现 HOST转换我们这里使用Thinkphp框架实现,因为用的人多,第二个因为简单,看看猜猜就会了。
由于这个会经常使用,我们放在model里面
新建一个AuthModel.class.php模型,新建一个transferHost转换的方法
首先确定一个具有qq登录权限域名。
$open_host = "bidianer.com"; // 开放平台绑定的域名
第二步,确定当前的域名是否具有登录权限,如果没有,我们就跳转下。
// 确定当前的域名HOST $curr_host = $_SERVER["HTTP_HOST"]; // 当前页面的域名 // 比较当前域名是否和绑定的域名一致,就是看看是否具有权限而已 if ($curr_host && ($open_host != $curr_host)) { $jump_url = "http://".$open_host."/".$_SERVER["PATH_INFO"]."?backhost=".$curr_host; redirect($jump_url); }
这里好好的讲讲那个条件判断,
$curr_host && ($open_host != $curr_host)
这里首先确认获取到了当前HOST然后和绑定的$open_host比较下,如果当前我们就在bidianer.com,那么不会执行跳转。否则就会跳转。
下面我们看下跳转的链接。
"http://".$open_host."/".$_SERVER["PATH_INFO"]."?backhost=".$curr_host;
其中$open_host是开放平台绑定的域名,也就是具有qq登录权限的域名,这里是bidianer.com
而域名后面加上的是$_SERVER["PATH_INFO"]也就是还是跳转到bidianer.com下面的和当前方法一样的方法。这就需要weiya.me和bidianer.com两个服务器代码完全相同。
还有一点,跳转时候,后面跟着一个参数backhost。他的取值是当前网站的HOST也就是weiya.me。这时为了之后跳转回来做准备的。所以,我们还需要将该参数保存下来。放入session或者放入qq登录url的state参数。
补充一点,qq登录的state参数,你传过去的值,从qq跳转回来会原封不动的带回来。
这里我们给一下完整的转换代码
public function transferHost(){ $open_host = "bidianer.com"; // 开放平台绑定的域名 $curr_host = $_SERVER["HTTP_HOST"]; // 当前页面的HOST $back_host = I("param.backhost"); // 获取返回链接 if ($curr_host && ($open_host != $curr_host)) { $jump_url = "http://".$open_host."/".$_SERVER["PATH_INFO"]."?backhost=".$curr_host; redirect($jump_url); } $redirect_uri = urlencode("http://bidianer.com/sign/qqCallBack"); // 这里是qq待会跳转回来的地址,自定义 // 这里是获取qq登录地址,直接跳转去qq了(可以看下面教程) $url = $this->getQQLoginUrl($back_host , $redirect_uri); redirect($url); }获取qq登录跳转链接
执行完跳转操作后,我们现在一定在具有登录权限的域名下。所以我们获取qq登录链接准备跳转腾讯qq。
这个官方很详细给了文档,简单。直接给代码
/** * 获取QQ登录所需要的URL * @param string $back_host 当前所处的实际域名地址,这里是weiya.me。qq跳转回bidianer.com,还需要跳转回$back_host * @param string $redirect_uri qq登录跳转回来的地址 * @return string */ public function getQQLoginUrl($back_host , $redirect_uri) { $qq_conf = C("QQ_LOGIN");//这里是appid,我写在配置了,隐私问题也就不写出来了 $url ="https://graph.qq.com/oauth2.0/authorize"; // 下面内容放入state,如果有back_host,也就是在weiya.me,qq跳转回后还要再跳一次。如果没有,那么就说明在bidianer.com $state = $back_host ? base32_encode($back_host) : base32_encode($_SERVER["HTTP_HOST"]); $scope = "get_user_info"; return $url."?response_type=code" . "&client_id=".$qq_conf["APPID"] . "&redirect_uri=".$redirect_uri . "&scope=".$scope . "&state=".$state; }控制器代码
到这里为止,准备去qq获取信息的部分就完成了,下面给出controller代码。其实也就是调用model代码。
/** * QQ 登录 */ public function inByQQ() { $this->authModel->transferHost(); }QQ登录回跳 返回原域名
上面的步奏以后,第一步code信息已经获取到。我们首先从url中取出state和code。
state:我们之前放入的原域名地址。
code:微信给我们获取信息的钥匙。
从qq回来后,我们其实还在bidianer.com的域名下。这个时候我们还要验证下,原始域名是否是bidianer.com,如果不是,跳转回原域名。
方法类似之前从原域名跳过来的,只不过反过来而已。所以我们新建方法unTransferHost。反解,不知道这么写对不对。
/** * 还原域名转换,从一级域名回转到之前的二级或者三级域名 * 解决第三方登录问题,登录完成后跳回企业域名下 * @return bool */ public function unTransferHost() { $state = I("get.state"); $code = I("get.code"); if ($state) { $host = base32_decode($state); if ($host && ($host != $_SERVER["HTTP_HOST"])) { // 这里记得要带上code,我们忙这么大一圈就是为了这个code $jump_url = "http://".$host."/".$_SERVER["PATH_INFO"]."?code=".$code; redirect($jump_url); // 返回原域名了 } } // 这边也放了一份session,不过没啥鸟用 session("qq_code",$code); return $code; }获取用户信息
这个时候,我们从bidianer.com到了weiya.me域名。而且我们也获取了code。这个时候,我们可以获取下一步信息了。
下面就简单了。
我们直接给出控制器代码。
/** * qq回跳地址 */ public function qqCallBack() { // 这里就是上面的内容,反转换 $code = $this->authModel->unTransferHost(); $open_info = $this->authModel->getQQUserInfo($code); }
控制器中的getQQUserInfo如下:
/** * 获取qq绑定用户的第三方信息 * @param $code * @return array|int */ public function getQQUserInfo($code) { // 这里是封装的curl请求,相信你都开始做qq登录开发了,这个肯定会。 $curl = new Curl(); $qq_conf = C("QQ_LOGIN");// appid和key我写在配置里了,你们要用你们的。 $get_token_url ="https://graph.qq.com/oauth2.0/token?code=".$code."&client_id=".$qq_conf["APPID"]."&client_secret=".$qq_conf["APPKEY"]."&grant_type=authorization_code&redirect_uri=".C("REDIRECT_URI"); $result = $curl->get($get_token_url); parse_str($result, $param); // 连接失败 if (!$param["access_token"]) { return -1; } $get_opid_url = "https://graph.qq.com/oauth2.0/me?access_token=".$param["access_token"]; $opid = $curl->get($get_opid_url); $opid_param = json_decode(substr(trim($opid), 9, -2), true); // 连接失败 if (!$opid_param["openid"]) { return -2; } $qq_conf = C("QQ_LOGIN"); $curl = new Curl(); $firstChar = new StringFristChar(); $GLOBALS["CRULOPT_SSL"] = false; // 必须指定 CURL 的 SSL 参数为 false 才能正常使用 QQ 的接口 $url = "https://graph.qq.com/user/get_user_info?openid=".$opid_param["openid"]."&access_token=".$param["access_token"]."&oauth_consumer_key=".$qq_conf["APPID"]; $rst = $curl->get($url); }
获取到信息后大概是这个样子:
$qq_info = [ "ret" => 0, "msg" => "", "is_lost" => 0, "nickname" => "严颖", "gender" => "男", "province" => "江苏", "city" => "南京", "year" => "1992", "figureurl" => "http://qzapp.qlogo.cn/qzapp/101218247/BC5B732892966E8FFBD48763B431C2B3/30", "figureurl_1" => "http://qzapp.qlogo.cn/qzapp/101218247/BC5B732892966E8FFBD48763B431C2B3/50", "figureurl_2" => "http://qzapp.qlogo.cn/qzapp/101218247/BC5B732892966E8FFBD48763B431C2B3/100", "figureurl_qq_1" => "http://q.qlogo.cn/qqapp/101218247/BC5B732892966E8FFBD48763B431C2B3/40", "figureurl_qq_2" => "http://q.qlogo.cn/qqapp/101218247/BC5B732892966E8FFBD48763B431C2B3/100", "is_yellow_vip" => "0", "vip" => "0", "yellow_vip_level" => "0", "level" => "0", "is_yellow_year_vip" => "0", ];
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/22115.html
摘要:写在前面本周刚在项目中实现了微信第三方网站扫码登录。准备与注意事项微信公众平台跟微信开放平台是两个不同的平台,别搞混了。参数在微信开放平台中查看。 写在前面 本周刚在项目中实现了微信第三方网站扫码登录。因为第一次写相关项目,所以遇到了很多坑。所以写这篇文章是希望像我之前那样的小白也能从容的开发,不要浪费无谓的时间,这篇文章尽量写的详细简单。准备与注意事项 微信公众平台跟微信开放平台是...
摘要:可是,我们的域名有这三个域名仅仅是不同的环境,因此,的跨域名访问就引出来了。无论是一二级域名,和不同域名下的跨域,无非要达到两点客户端访问同一个所有域名对应的服务器访问的的数据的位置必须一致。 关闭httponly引起的问题 场景1: 测试A:咦,为什么test环境登录不了呢? 程序员:清缓存。 测试B:握草,dev也登录不了。。。谁看看! 程序员:清缓存。 测试们:。。。唉 场景...
摘要:微信年月日发公告称,个人主体注册公众号数量上限由个调整为个。大家都知道每个微信公众号在进行开发时,授权回调的域名只能设置一个,正常的开发一般一套环境就对应一个域名。 微信2018年11月16日发公告称,个人主体注册公众号数量上限由2个调整为1个。企业类主体注册公众号数量上限由5个调整为2个。这个对马上要注册公众号的企业来说顿时心情不好了。 大家都知道每个微信公众号在进行开发时,授权回调...
摘要:例如要想在多个二级域名中共享,需要设置为顶级域名,这样就可以在所有二级域名里面或者到这个的值了。顶级域名只能获取到设置为顶级域名的,设置为其他子级域名的无法获取。 Cookie和Session详解 Cookie Cookie只存储在客服端 Cookie是什么:Cookies是web服务器存放在用户硬盘的一段文本,Cookies允许一个wen站点在用户的机器存放一些文本的信息,并可以在以...
阅读 2624·2021-11-23 09:51
阅读 1612·2021-11-22 13:54
阅读 2685·2021-11-18 10:02
阅读 907·2021-08-16 10:57
阅读 3502·2021-08-03 14:03
阅读 1794·2019-08-30 15:54
阅读 3487·2019-08-23 14:39
阅读 563·2019-08-23 14:26