iOS QQ授权登录

QQ互联开放平台:传送门
Demo:传送门(记得给个star哦)

关于如何配置开放平台和适配Universal Links,另开一贴:传送门

当前SDK授权登录功能使用OAuth2.0,建议先仔细阅读该协议OAuth Grant Types其中Authorization Code验证模式的详细内容,对后续会有很大帮助。

言归正传,QQ授权登录的大概流程如下:

  1. 申请接入QQ互联开放平台,获取APP ID和APP Key;
  2. 集成iOS Open SDK,并配置工程;
  3. 初始化TencentOAuth对象,配合真机联调;
  4. 拉起手机QQ应用进行验证,并获得Authorization Code;

注意:以上4个步骤由移动前端完成,下面步骤建议放在服务器后端实现

  1. 通过Authorization Code获取Access Token;
  2. 通过Access Token获取用户的OpenId和UnionId;
  3. 通过Access Token和OpenId来获取当前QQ用户信息。

第一步:申请接入QQ互联开放平台

首先确保你在QQ互联(开放平台)上注册、通过开发者审核,并创建对应的移动应用并审核通过,到开放平台->应用管理->移动应用->查看,至于如何配置就不在这里赘述了。通过审核的应用会提供两个字段:APP ID、APP Key,记录下来备用:

开放平台配置1.png

第二步:集成TencentOpenApi SDK

将从开放平台下载的iOS_SDK,解压缩后将TencentOpenAPI.framework文件集成到你当前的工程中,并添加SDK依赖的系统库:

  1. CoreGraphics.framework
  2. CoreTelephony.framework
  3. Foundation.framework
  4. libc++.tbd
  5. libiconv.tbd
  6. libsqlite3.tbd
  7. Security.framework
  8. SystemConfiguration.framework
  9. WebKit.framework

第三步:配置URL Scheme

当分享结束后从QQ应用回到原生App是通过URL Scheme跳转的,配置方法如下:
打开Xcode选择project → Info → URL Types → 点击”+“新增
Identifier固定填写:tencentopenapi ,URL Schemes填写tencen+APP ID(例如APP ID为101957543,则填写:tencent101957543

Xcode配置1.png

第四步:配置LSApplicationQueriesSchemes

找到info.plist,右击选择open as → source code
将下面代码添加进去:

<key>LSApplicationQueriesSchemes</key>
<array>
   <string>tim</string>
   <string>mqq</string>
   <string>mqqapi</string>
   <string>mqqbrowser</string>
   <string>mttbrowser</string>
   <string>mqqOpensdkSSoLogin</string>
   <string>mqqopensdkapiV2</string>
   <string>mqqopensdkapiV4</string>
   <string>mqzone</string>
   <string>mqzoneopensdk</string>
   <string>mqzoneopensdkapi</string>
   <string>mqzoneopensdkapi19</string>
   <string>mqzoneopensdkapiV2</string>
   <string>mqqapiwallet</string>
   <string>mqqopensdkfriend</string>
   <string>mqqopensdkavatar</string>
   <string>mqqopensdkminiapp</string>
   <string>mqqopensdkdateline</string>
   <string>mqqgamebindinggroup</string>
   <string>mqqopensdkgrouptribeshare</string>
   <string>tencentapi.qq.reqContent</string>
   <string>tencentapi.qzone.reqContent</string>
   <string>mqqthirdappgroup</string>
   <string>mqqopensdklaunchminiapp</string>
</array>

第五步:初始化TencentOAuth对象,配合真机联调

#define APP_ID           @"101957543"//填写开放平台上的APP ID
#define UNIVERSAL_LINK   @"https://www.baidu.com/wx_conn/101957543"//填写开放平台上的Universal Link

TencentOAuth *tencentOAuth = [[TencentOAuth alloc] initWithAppId:APP_ID andUniversalLink:UNIVERSAL_LINK andDelegate:self];

if(tencentOAuth){
    //调试时开启Log,上线记得注释该方法
    [QQApiInterface startLogWithBlock:^(NSString *logStr) {
        NSLog(@"%@", logStr);
    }]
    NSLog(@"Tencent openSDK初始化成功");
}

在宏定义APP_ID中填写你在QQ开放平台上申请应用的APP ID,注意当前工程的Bundle ID必须与其对应,如果你使用的SDK版本大于3.3.7,你还需要填写对应Universal Link

真机运行一下,如果控制台打印输出了Tencent openSDK初始化成功继续下一步;
否则请检查手机是否已安装QQ应用,并且更新到最新版本。

第六步:拉起手机QQ应用进行验证,并获得Authorization Code

//发起授权登录请求
if([QQApiInterface isQQInstalled] && [QQApiInterface isQQSupportApi]){

    if([QQApiInterface isQQInstalled] && [QQApiInterface isQQSupportApi]){
    
    NSArray* permissions = [NSArray arrayWithObjects:kOPEN_PERMISSION_GET_SIMPLE_USER_INFO, nil];//移动端获取用户信息
    _tencentOAuth.authShareType = AuthShareType_QQ;//进行第三方在授权登录/分享时,选择 QQ(若要选择TIM,则替换为:AuthShareType_TIM)
    _tencentOAuth.authMode = kAuthModeServerSideCode; //授权方式使用Server Side Code
    [_tencentOAuth authorize:permissions];
}else{

    NSLog(@"当前设备未安装QQ应用或版本过低");
}

在获取用户授权之前,首先必须清楚自己需要用户的哪些信息,SDK提供多种选择可以根据自己的需要请求用户不同信息的授权,尽量不要取太多避免被用户拒绝。

下面实现回调:

#pragma mark - TencentLoginDelegate
// 成功后的回调
- (void)tencentDidLogin{
    
    NSLog(@"授权登录成功");
  
    //注意,区分两种授权模式:

    //1.Server Side Code Mode:
    NSString *code = [_tencentOAuth getServerSideCode];
    NSLog(@"Authorization Code:%@", code);
    
    //2.Client Side Token Mode:
    NSString *token = [_tencentOAuth accessToken];
    NSLog(@"Access Token:%@", token);
}

// 失败后的回调
- (void)tencentDidNotLogin:(BOOL)cancelled{
    
    NSLog(@"QQ登录失败");
}

// 网络有问题的回调
- (void)tencentDidNotNetWork{
    
    NSLog(@"QQ登录时网络有问题");
}

在这里要注意以下几点:

  1. 不要弄混淆授权登录的回调(TencentLoginDelegate)和分享的回调(QQApiInterfaceDelegate);
  2. SDK提供了两种授权方式:Server Side Code 和 Client Side Token
    2.1 Server Side Code:使用的是OAuth 2.0协议内的Authorization Code登录模式(和微信登录一样),因此作为移动前端到成功获取code为止,因为后面内容涉及到Access Token、Refresh Token、Secret密钥等较为私密的信息,为了避免用户数据泄漏的风险,接将下来的工作建议交由后端来完成;
    2.2 Client Side Token:可以由前端直接获取Access Token、OpenID、UnionID,但要注意Token的有效期、缓存、刷新等需要由前端自行判断并完成。

本人更为推荐使用Server Side Code授权方式,移动前端只保留APP ID,不直接接触Token和UnionID相关信息,且不存储APP KEY,即使有人截获Authorization Code也无法正常使用

第七步:由Authorization Code获取Access Token

准备三样东西:

  1. APP ID(见第一步,应用接入QQ互联开放平台后获得)
  2. APP KEY(见第一步,应用接入QQ互联开放平台后获得)
  3. Authorization Code(见第六步,由移动前端获得)

将上面三个字段分别填入如下地址,发送请求:

https://graph.qq.com/oauth2.0/token?grant_type=authorization_code&client_id=[APP_ID]&client_secret=[APP_SECRET]&code=[AUTHORIZATION_CODE]

返回结果示例:

access_token=3A567BE8C98EF0D71B95CA11ADACC2B3&expires_in=7776000&refresh_token=E6D5497F1CDAE8D528CFEC988EA973B6

第八步:由Access Token获取OpenID和UnionID

使用上一步获得的access_token作为入参,发送请求:

https://graph.qq.com/oauth2.0/me?access_token=[Access_Token]&unionid=1

返回结果示例:

callback({
    "client_id": "101923149",
    "openid": "6B50CBEB0C52B64A468C320CAAF647F9",
    "unionid": "UID_E3E32E487F4792895756E050BC2521D8"
});

注意:

  1. OpenID主要用来获取用户的基本信息,如果需要进行账号绑定建议使用UnionID
  2. 获取UnionID来区分用户的唯一性(只要是同一QQ互联平台下的不同应用,UnionID是相同的);
  3. 获取UnionID需要到QQ互联开放平台进行开通,到开放平台 → 应用管理 → 移动应用 → 查看 → 应用接口,查看unionid接口状态是否为”已获取“。
    QQ开放平台获取unionid.png

第九步:由OpenID获取和用户信息

使用上一步得到的OpenID作为入参,发送请求:

https://graph.qq.com/user/get_user_info?access_token=[ACCESS_TOKEN]&oauth_consumer_key=[APP_ID]&openid=[OPEN_ID]

返回结果示例:

{
    "ret":0,
    "msg":"",
    "is_lost":0,
    "nickname":"王海洋",
    "gender":"男",
    "gender_type":1,
    "province":"江苏",
    "city":"苏州",
    "year":"1981",
    "constellation":"",
    "figureurl":"http://qzapp.qlogo.cn/qzapp/101923149/6B50CBEB0C52B64A468C320CAAF647F9/30",
    "figureurl_1":"http://qzapp.qlogo.cn/qzapp/101923149/6B50CBEB0C52B64A468C320CAAF647F9/50",
    "figureurl_2":"http://qzapp.qlogo.cn/qzapp/101923149/6B50CBEB0C52B64A468C320CAAF647F9/100",
    "figureurl_qq_1":"http://thirdqq.qlogo.cn/g?b=oidb&k=lXE9UzSHuU469ftuzpZicIw&s=40&t=1488770244",
    "figureurl_qq_2":"http://thirdqq.qlogo.cn/g?b=oidb&k=lXE9UzSHuU469ftuzpZicIw&s=100&t=1488770244",
    "figureurl_qq":"http://thirdqq.qlogo.cn/g?b=oidb&k=lXE9UzSHuU469ftuzpZicIw&s=100&t=1488770244",
    "figureurl_type":"0",
    "is_yellow_vip":"0",
    "vip":"0",
    "yellow_vip_level":"0",
    "level":"0",
    "is_yellow_year_vip":"0"
}

如果本文对你有所帮助记得点个赞哈:)

推荐阅读更多精彩内容