网站添加第三方登陆(PHP版)

2016-04-30 23:59 
3093 
2

  这两周正在写毕业设计,我做的是一个问答网站。先介绍一下这个网站:这是一个关于大学生在线问答的网站,类似知乎和百度知道,不过功能没有人家 多,毕竟这个网站我一个人在做。网站部署在阿里云,网站包括API,Web,IOS,三大模块,现在没有找到人帮忙写安卓,唉… 网站API已经写完了,Web端正在完善开发中,毕业答辩之前会吧基本功能上线,小伙伴们可以访问看看增加人气,不过没有写完,并且看着不咋好看,因为没 人写前端,我又不擅长写页面所以有点低端。域名是:http://www.olas.cn

  上面说的一点题外话,今天要说的是一个大家比较熟悉的东西:第三方登录,因为我的这个毕业设计要用到,所以就顺便加了一下,第三方登陆还是很有 用的,这个是现在应用级网站的必备,现在的用户一般都不会去主动去你的注册,一般都是通过第三方的社交账号去登陆,这样省得以后去记密码,而且也比较安 全,所以添加第三方登录还是比较好的。下面我结合这个网站的添加过程写点东西。

  第三方登陆,顾名思义:用其他媒体的账号登陆一些网站,现在比较流行的第三方账号一般是:QQ,微博,微信。其他的平台也有,比如:人人,百度贴吧等,感觉这几个没有前面那三个出名,也没有前面那三个用的多,所以今天就说当前最为常用的微博和QQ的登陆方法。

微博登陆

  先说使用新浪微博账号登陆我的网站,微博登陆我理解是有两种:一种是通过前台JS调用不涉及后端的代码就可以实现登陆的功能,另一种是通过 SDK进行自己写页面和弹出确认框,自己处理逻辑,下面我会将这两种方法都写一下(其实也不算是两种,只是大体上称为前端和后端 - SDK不一样嘛):

第一种:

  1、先登陆微博的开放平台http://open.weibo.com,在我的应用中添加自己的网站或者是应用,网站的话域名必须是备案过的 域名,不备案的域名禁止添加。我添加是 “答疑之家”,等待审核,审通过添加成功之后,点击应用进去之后会看到左边的导航里面有个导航:部署微链接 ->微博登陆 ->微博登陆详细介绍里面就是微博登陆涉及到的文档的添加的步骤。

2.放置登陆按钮,逻辑大致如下:

通过WBML方式

  1. <!--没有回调函数的登录按钮-->
  2. <wb:login-button type="3,2" ></wb:login-button>
  3. <!--有回调函数的登录按钮-->
  4. <wb:login-button type="3,2" onlogin="login" onlogout="logout" ></wb:login-button>
  5. // 如需添加回调函数,请在wbml标签中添加onlogin="login" onlogout="logout",并定义login和logout函数。
  6. function login(o) {
  7. alert(o.screen_name)
  8. }
  9. function logout() {
  10. alert('logout');
  11. }

通过Js的方式:

  1. <div id="wb_connect_btn" ></div>
  2. WB2.anyWhere(function (W) {
  3. W.widget.connectButton({
  4. id: "wb_connect_btn",
  5. type: '3,2',
  6. callback: {
  7. login: function (o) { //登录后的回调函数
  8. alert("login: " + o.screen_name)
  9. },
  10. logout: function () { //退出后的回调函数
  11. alert('logout');
  12. }
  13. }
  14. });
  15. });

添加必要的Js文件:

在HTML标签中增加XML命名空间,在HEAD头中引入WB.JS

  1. <html xmlns:wb="http://open.weibo.com/wb">
  2. <script src="http://tjs.sjs.sinajs.cn/open/api/js/wb.js?appkey=4121744546" type="text/javascript" charset="utf-8"></script>

在需要部署登录按钮的位置粘贴WBML代码

  1. <wb:login-button type="3,2" onlogin="login" onlogout="logout">登录按钮</wb:login-button>

第二种:通过PHP-SDK的方式

这种感觉符合我的需要,可以直接在PHP端处理登陆后的逻辑,前端可以写自己想要的授权打开方式,所以我改用的这一种,首先你需要看一下文 档:http://open.weibo.com/wiki/%E6%8E%88%E6%9D%83%E6%9C%BA%E5%88%B6

1:下载PHP-SDK开发包http://open.weibo.com/wiki/SDK),借助于sdk能让你减少好多不必考虑的东西,所 以下载文档还是很有必要的,不过牛逼的你可以袭击写调用方式,毕竟那个文档写的也不咋滴,因为他的代码风格并不是按照PHP PSR(http://www.kancloud.cn/thinkphp/php-fig-psr/3140)规范去写的,感觉很不专业,毕竟是让别人 看的东西,规范是很重要的,至少不会挨那么多骂,哈哈!题外话啊!下面看看他的代码,你就该想吐槽了。。。。(换行方式,缩进,if 规范.. 不能忍)

值得注意的是你要记住自己的app id 与key,然后在sdk中换成自己的id

2:前端open登陆授权页面,我是直接通过打开窗口的方式:

  1. function oauthLogin() {
  2. var A = window.open(
  3. "http://***/public/tencentopen.html", "TencentLogin",
  4. "width=755, height=550,left=300px,top=60px,menubar=0,scrollbars=1,resizable=1,status=1,titlebar=0,toolbar=0,location=1");
  5. }

请求地址的处理逻辑:

  1. /**
  2. * 微博打开登陆认证页面
  3. * code:5000004
  4. * time:2016.4.28
  5. */
  6. public function weiboopen()
  7. {
  8. include_once('weiboOauth/config.php' );
  9. include_once('weiboOauth/saetv2.ex.class.php');
  10. $weiboObj = new \SaeTOAuthV2(WB_AKEY, WB_SKEY );
  11. $code_url = $weiboObj->getAuthorizeURL(WB_CALLBACK_URL);
  12. header("Location:" . $code_url);
  13. }

3:用户点击微博登陆后的认证返回逻辑:

  1. /**
  2. * 执行微博认证
  3. * code:5000005
  4. * time:2016.4.28
  5. */
  6. public function weibooauth()
  7. {
  8. include_once('weiboOauth/config.php' );
  9. include_once('weiboOauth/saetv2.ex.class.php' );
  10. $weiboObj = new \SaeTOAuthV2(WB_AKEY, WB_SKEY);
  11. if (isset($_REQUEST['code'])) {
  12. $keys = array();
  13. $keys['code'] = $_REQUEST['code'];
  14. $keys['redirect_uri'] = WB_CALLBACK_URL;
  15. try {
  16. $token = $weiboObj->getAccessToken('code', $keys) ;
  17. } catch (OAuthException $e) {}
  18. }
  19. $succ['code'] = '100';
  20. $succ['message'] = '授权成功';
  21. $erro['code'] = '101';
  22. $erro['message'] = '授权失败';
  23. if(empty($token)) {
  24. $msg = $erro;
  25. } else {
  26. $saeObj = new \SaeTClientV2(WB_AKEY, WB_SKEY, $token['access_token']);
  27. $user_info = $saeObj->show_user_by_id($token['uid']);
  28. $ret = $this->oauthLogin($user_info, 'weibo');
  29. //授权失败
  30. if(empty($ret)) {
  31. $msg = $erro;
  32. } else {
  33. session('olas_access_token', $token['access_token']);
  34. $msg = $succ;
  35. }
  36. }
  37. $this->assign('msg', $msg);
  38. $this->display('oauth');
  39. }

4:授权成功以后:

  成功以后,你会把用户的信息写入到数据库,微博登陆会返回用户的昵称,头像信息(各个版本大小的头像),用户的性别等等,还有非常用户的用户 uid,这个非常重要的,下次登陆会检查这个UID是不是通过微博登陆过。这个和腾讯的不一样,腾讯的不反回UID而是一个openid,不过性质是一样 的,待会我会介绍。

之后返回打开窗口的状态码,刷新父页面进行跳转。

  1. $(document).ready(function(){
  2. if($.trim($("#code").val()) == '100') {
  3. $('#bodys').html("<div>授权成功,正在跳转 . . .</div>");
  4. setTimeout("changewindows();", 800);
  5. } else {
  6. $('#bodys').html("<div style='color:red;'>授权失败,请重试!</div>");
  7. }
  8. });
  9. function changewindows(){
  10. window.opener.location.href = 'http://**';
  11. window.close();
  12. }

  可以了通过SDK中SaeTClientV2中的show_user_by_id就可以得到用户的信息了。你还可以看到那个Sae*因为这个 PHP版本是SAE部门维护的,所以只SAE开头的。步骤挺简单的,大家可以认证阅读他的开发文档,反复调试应该不成问题。我看SDK是对微博开发文档的 封装:OAuth2/authorize, OAuth2/access_token, OAuth2/get_token_info,OAuth2/revokeoauth2,OAuth2/get_oauth2_token

如果你在接入中有什么问题你可以直接联系我

QQ登陆

  使用QQ登陆也是很常见的,毕竟使用QQ的人多啊!使用QQ就必须按照人家的规范来,不然人家不给授权啊!下面是步骤:

1:和微博一样,首先要申请使用QQ互联,网址:http://connect.qq.com/manage/index 。首先创建应用,审核通过,不通过也可以使用,不过有限制,好像只能使用你自己的账号登陆,如下图:

2:一旦通过审核以后你就可以添加和修改自己网站的一些登陆信息,点击 应用基本信息,这里要特别注意回调地址,因为一旦写错不能进行授权认证,所以回调地址要特别的注意,我在接入的时候就是一直报错。还有一个要注意的是添加 协作者,这个可以用作测试,很有用的。下面是我自己的网站添加的信息,大家可以瞅瞅,不过关键信息我已经抹去了,隐私嘛。

3:上面的进行完之后,你就可以下载sdk了http://wiki.connect.qq.com/sdk%E4%B8%8B%E8%BD %BD),我下的是PHP-sdk,下载后把他放在根目录就可以了。然后本地访问配置(主要是配置自己的应用信息),它上面有一个例子,直接可以调用的那 种

然后直接js打开授权页,页面地址请求到后台的方法:

  1. /**
  2. * qq打开登陆认证页面
  3. * code:5000006
  4. * time:2016.4.24
  5. */
  6. public function tencentopen()
  7. {
  8. include_once("tencentOauth/qqConnectAPI.php");
  9. $qc = new \QC();
  10. $qc->qq_login();
  11. }

授权成功以后要再次初始化那个sdk类:感觉这是他的BUG,必须拿上一次登陆返回的acs和open_id去初始化QC重新得到用户的信息。

  1. //申请开发$openid
  2. $obj = new \QC();
  3. $acs = $obj->qq_callback();
  4. $openid = $obj->get_openid();
  5. //重新赋值,得到用户信息
  6. $qc = new \QC($acs, $openid);
  7. $user_info = $qc->get_user_info();

完整的代码如下:

  1. /**
  2. * qq登陆认证逻辑
  3. * code:5000007
  4. * time:2016.4.24
  5. */
  6. public function oauth()
  7. {
  8. include_once("tencentOauth/qqConnectAPI.php");
  9. //申请开发$openid
  10. $obj = new \QC();
  11. $acs = $obj->qq_callback();
  12. $openid = $obj->get_openid();
  13. //重新赋值,得到用户信息
  14. $qc = new \QC($acs, $openid);
  15. $user_info = $qc->get_user_info();
  16. $succ['code'] = '100';
  17. $succ['message'] = '授权成功';
  18. $erro['code'] = '101';
  19. $erro['message'] = '授权失败';
  20. $msg = [];
  21. if(empty($user_info)) {
  22. $msg = $erro;
  23. } else {
  24. $user_info['openid'] = $openid;
  25. $user_info['appid'] = C('QQ_APPID');
  26. $ret = $this->oauthLogin($user_info, 'tencent');
  27. //授权失败
  28. if(empty($ret)) {
  29. $msg = $erro;
  30. } else {
  31. $msg = $succ;
  32. }
  33. }
  34. $this->assign('msg', $msg);
  35. $this->display('oauth');
  36. }

  这里要注意QQ和微博返回用户的ID是不一样的,微博返回的就是用户在微博的真实id,但是QQ不是。他返回的是qq号对应的一个open_Id, 感觉腾讯有点扯淡,这直接导致,你无法得到登陆者的QQ号,有点悲哀,只得到一个和QQ号一一对应的open_id,也算不错了,哎!

  好了,到这里基本上把微博和QQ的登陆说完了,期间或遇到各种的问题,比如回调地址失败,登陆之后刷新父页面跳转等等,设计到各种的用户体验。

  如果大家在添加的时候遇到解决不了的问题可以Q我,我会的我一定给你说,大家共同提高嘛,另外上面说的不对的您可以通过评论告诉我,共同进步嘛。

转载请注明出处,谢谢! 我会同步更新到我的个人网站:www.zhaoyafei.cn

评论列表

暂无评论

添加评论

* (邮箱不会公开,只会做回复通知用)

* (好的站点我会把它添加到友情链接

* (需要您帮忙,确定您是真实的访客)

*

提交评论