要使用qq互联授权登录,需要先去qq互联网站 https://connect.qq.com申请成为开发者,创建一个网站应用(注意网站的名称信息必须和备案信息一致,我之前几次就因为这个被拒绝了),同时需要填上网站的域名和回调地址

之后会得到一个APP IDAPP Key

流程

qq登录和微信登录流程基本类似,都是以下步骤:joy:

  • 跳转到授权页面,用户同意授权后获取code,code有效期10分钟
  • 使用code获取access_token
  • 使用access_token获取用户openid
  • 使用access_token和openid获取用户信息

代码部分

封装成公共类如下,(使用方法)

  1. <?php
  2. /**
  3.  * qq授权登录获取用户信息
  4.  * @param $appid    qq互联应用appid
  5.  * @param $appkey   qq互联应用appkey
  6.  * @param $callback qq互联应用配置的回调地址
  7.  * @author codehui <admin@codehui.net> 2017-12-23
  8.  */
  9. class QqOauth {
  11.     const GET_AUTH_CODE_URL    = "https://graph.qq.com/oauth2.0/authorize";
  12.     const GET_ACCESS_TOKEN_URL = "https://graph.qq.com/oauth2.0/token";
  13.     const GET_OPENID_URL       = "https://graph.qq.com/oauth2.0/me";
  14.     const GET_USER_INFO_URL    = "https://graph.qq.com/user/get_user_info";
  16.     private $appid;
  17.     private $appkey;
  18.     private $callback;
  20.     public function __construct() {
  21.         if (func_num_args() == 3) {
  22.             $this->appid  = func_get_arg(0);
  23.             $this->appkey = func_get_arg(1);
  24.             $this->callback = func_get_arg(2);
  25.         } else {
  26.             $this->error('20001', '缺少必要参数');
  27.         }
  28.     }
  30.     /**
  31.      * qq授权页面
  32.      */
  33.     public function qqLogin(){
  34.         // 生成唯一随机串防CSRF攻击
  35.         $state = md5(uniqid(rand(), TRUE));
  36.         session('state', $state);
  38.         $uri = $this->combineURL(self::GET_AUTH_CODE_URL, [
  39.             "response_type" => "code",
  40.             "client_id"     => $this->appid,
  41.             "redirect_uri"  => $this->callback,
  42.             "state"         => $state,
  43.             "scope"         => 'get_user_info' // 请求用户授权时向用户显示的可进行授权的列表
  44.         ]);
  46.         header("Location:$uri");
  47.     }
  49.     /**
  50.      * 使用Authorization_Code获取Access_Token
  51.      * 如果用户成功登录并授权,则会跳转到指定的回调地址,并在redirect_uri地址后带上Authorization Code(10分钟有效期)和原始的state值
  52.      * @return array ['access_token'=>'授权令牌', 'expires_in'=>'有效期,单位秒','refresh_token'=>'续期令牌']
  53.      */
  54.     public function getToken() {
  55.         // 验证state防止CSRF攻击
  56.         if (!$_REQUEST['state'] || $_REQUEST['state'] != session('state')){
  57.             $this->error = 20001;
  58.         }
  60.         $token_url = $this->combineURL(self::GET_ACCESS_TOKEN_URL, [
  61.             "grant_type"    => "authorization_code",
  62.             "client_id"     => $this->appid,
  63.             "redirect_uri"  => urlencode($this->callback),
  64.             "client_secret" => $this->appkey,
  65.             "code"          => $_REQUEST['code']
  66.         ]);
  68.         $response = $this->httpsRequest($token_url);
  70.         if(strpos($response, "callback") !== false){
  72.             $lpos = strpos($response, "(");
  73.             $rpos = strrpos($response, ")");
  74.             $response  = substr($response, $lpos + 1, $rpos - $lpos -1);
  75.             $msg = json_decode($response);
  77.             if(isset($msg->error)){
  78.                 return $this->error($msg->error, $msg->error_description);
  79.             }
  80.         }
  82.         $params = [];
  83.         parse_str($response, $params);
  85.         return $params;
  86.     }
  88.     /**
  89.      * 获取openid
  90.      * @param $access_token  上一步获取到的access_token
  91.      * @return string
  92.      */
  93.     public function getOpenid($access_token){
  95.         $graph_url = $this->combineURL(self::GET_OPENID_URL, [
  96.             'access_token' => $access_token
  97.         ]);
  99.         $response = $this->httpsRequest($graph_url);
  101.         // 检测错误是否发生
  102.         if(strpos($response, "callback") !== false){
  104.             $lpos = strpos($response, "(");
  105.             $rpos = strrpos($response, ")");
  106.             $response = substr($response, $lpos + 1, $rpos - $lpos -1);
  107.         }
  109.         $user = json_decode($response);
  110.         if(isset($user->error)){
  111.             return $this->error($user->error, $user->error_description);
  112.         }
  114.         return $user->openid;
  115.     }
  117.     /**
  118.      * 获取用户信息
  119.      * @param $access_token  授权令牌
  120.      * @param $openid        用户openid
  121.      * @return array
  122.      */
  123.     public function getUserinfo($access_token, $openid){
  124.         $get_userinfo_url = $this->combineURL(self::GET_USER_INFO_URL, [
  125.             'openid'             => $openid,
  126.             'access_token'       => $access_token,
  127.             'oauth_consumer_key' => $this->appid
  128.         ]);
  130.         $response = $this->httpsRequest($get_userinfo_url);
  132.         $info = json_decode($response);
  134.         if(!isset($info->ret)) {
  135.             return $this->error('110500', '获取用户授权信息失败');
  136.         }
  138.         return $info;
  139.     }
  141.     /**
  142.      * 错误信息
  143.      * @param int $code    错误代码
  144.      * @param string $info 描述信息
  145.      * @return array
  146.      */
  147.     public function error($code = 0, $msg = ''){
  148.         return [
  149.             'errcode' => $code,
  150.             'errmsg' => $msg
  151.         ];
  152.     }
  154.     /**
  155.      * 拼接url
  156.      * @param string $baseURL   请求的url
  157.      * @param array  $keysArr   参数列表数组
  158.      * @return string           返回拼接的url
  159.      */
  160.     public function combineURL($baseURL, $keysArr) {
  161.         $combined = $baseURL . "?";
  162.         $valueArr = [];
  163.         foreach($keysArr as $key => $val){
  164.             $valueArr[] = "$key=$val";
  165.         }
  166.         $keyStr = implode("&", $valueArr);
  167.         $combined .= ($keyStr);
  168.         return $combined;
  169.     }
  170.     /**
  171.      * 获取服务器数据
  172.      * @param string $url  请求的url
  173.      * @return  unknown    请求返回的内容
  174.      */
  175.     public function httpsRequest($url) {
  176.         $curl = curl_init();
  177.         curl_setopt($curl, CURLOPT_URL, $url);
  178.         curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, FALSE);
  179.         curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, FALSE);
  180.         curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
  181.         $output = curl_exec($curl);
  182.         curl_close($curl);
  183.         return $output;
  184.     }
  185. }
使用方法
  1. // 用户点击qq登录之后的操作,该方法会自动跳转到授权页面
  2. function qq_login() {
  3.     $qq = new QqOauth('appid', 'appkey', 'http://***/oauth/qqCallBack');
  4.     $qq->qqLogin();
  5. }
  6. // 回调方法
  7.     public function qqCallBack(){
  8.         $qq = new QqOauth('appid', 'appkey', 'http://***/oauth/qqCallBack');
  9.         $token = $qq->getToken();
  10.         if(isset($token['errcode'])){
  11.             return json_encode($token);
  12.         }
  13.         $openid = $qq->getOpenid($token['access_token']);
  14.         if(isset($token['openid'])){
  15.             return json_encode($token);
  16.         }
  17.         $info = $qq->getUserinfo($token['access_token'], $openid);
  19.         return json_encode($info);
  20. }
返回参数说明
参数说明 描述
ret 返回码
msg 如果ret<0,会有相应的错误信息提示,返回数据全部用UTF-8编码。
nickname 用户在QQ空间的昵称。
figureurl 大小为30×30像素的QQ空间头像URL。
figureurl_1 大小为50×50像素的QQ空间头像URL。
figureurl_2 大小为100×100像素的QQ空间头像URL。
figureurl_qq_1 大小为40×40像素的QQ头像URL。
figureurl_qq_2 大小为100×100像素的QQ头像URL。需要注意,不是所有的用户都拥有QQ的100x100的头像,但40x40像素则是一定会有。
gender 性别。 如果获取不到则默认返回”男”