分析下如何集成QQ登陆到你自己的网站上——Java平台

目的：如题。。。

 

准备工作：

1.找一个现成的OAuth的Java客户端包——我选择scribe，版本1.2，在http://oauth.net/code/上下载。

2.准备QQ开放平台的文档说明，以在实践的过程中查阅参考。

3.在http://connect.opensns.qq.com/上申请一个登陆的app_id。（其中登陆那个callback url是死的，不好调试，可以修改hosts加上proxy到你的服务器端口）

 

QQ开放平台的文档说明具体为

http://wiki.opensns.qq.com/wiki/%E3%80%90QQ%E7%99%BB%E5%BD%95%E3%80%91Qzone_OAuth%E8%AE%A4%E8%AF%81%E7%AE%80%E4%BB%8B

 

开始弄一个工程，可以是本地的，也可以是web的：（以web为例）

 

代码如下：

 

 

package test

import org.scribe.model.*
import org.scribe.oauth.*

import dz.oauth.*
import org.scribe.model.*
import org.scribe.oauth.*
import org.scribe.builder.*

import org.dy.web.core.*
import org.dy.tool.*

class TestOAuth extends Action {
	String app_id = 'xxx'
	String app_key = 'xxx'
	String callback = 'http://localhost:8087/test/test_oauth/callback.gy'

	public Map init(){
	}

	def Map test_qq(){
		OAuthService service = new ServiceBuilder().provider(QqzoneApi.class).apiKey(app_id)
			.apiSecret(app_key).callback(callback).signatureType(SignatureType.QueryString).build()

		Token req_token = service.getRequestToken()
		String auth_url = service.getAuthorizationUrl(req_token) + '&oauth_callback=' + callback + '&oauth_consumer_key=' + app_id
		return [v:'redirect:' + auth_url, s_secret:req_token.secret]
	}

	def Map callback(){
		String todo_url = 'http://openapi.qzone.qq.com/user/get_user_info'

		OAuthService service = new ServiceBuilder().provider(QqzoneApi.class).apiKey(app_id)
			.apiSecret(app_key).callback(callback).signatureType(SignatureType.QueryString).build()

		Token req_token = new Token(params.oauth_token, params.s_secret)
		Verifier verifier = new Verifier(params.oauth_vericode)
		Token access_token = service.getAccessToken(req_token, verifier)
		def mat = access_token.getRawResponse() =~ /openid=([^&]+)/
		String openid = mat[0][1]

		OAuthRequest treq = new OAuthRequest(Verb.GET, todo_url)
		treq.addQuerystringParameter('openid', openid)
		service.signRequest(access_token, treq)

		Response response = treq.send()

		return [output:response.getBody()]
	}
}

 

 

然后就接上

 

 

Step4：Qzone引导用户跳转到第三方应用

 

 

然后就可以根据获取的临时token和openid去调用你想调用QQ开放出来的api了——

 

http://wiki.opensns.qq.com/wiki/%E3%80%90QQ%E7%99%BB%E5%BD%95%E3%80%91API%E6%96%87%E6%A1%A3

 

特别说明：

1.scribe这个包针对QQ的oauth有的verifier需要修改下

OAuth10aServiceImpl.getAccessToken()

 

    // QQ
    if(this.api.getClass().getName().indexOf("QqzoneApi") != -1)
    	request.addOAuthParameter(OAuthConstants.VERIFIER_QQ, verifier.getValue());
    else
    	request.addOAuthParameter(OAuthConstants.VERIFIER, verifier.getValue());

 

 

2.令附上QqzoneApi.java的代码（我用groovy写的，一样）

 

package dz.oauth

import org.scribe.builder.api.*
import org.scribe.model.*
/*
	Depends on scribe.jar
*/
public class QqzoneApi extends DefaultApi10a {
	static final String AUTHORIZATION_URL = "http://openapi.qzone.qq.com/oauth/qzoneoauth_authorize?oauth_token=%s"

	public String getAccessTokenEndpoint(){
		return 'http://openapi.qzone.qq.com/oauth/qzoneoauth_access_token'
	}

	public String getRequestTokenEndpoint(){
		return 'http://openapi.qzone.qq.com/oauth/qzoneoauth_request_token'
	}

	public Verb getAccessTokenVerb(){
		return Verb.GET;
	}

	public Verb getRequestTokenVerb(){
		return Verb.GET;
	}

	public String getAuthorizationUrl(Token requestToken) {
		return String.format(AUTHORIZATION_URL, requestToken.getToken())
	}
}

  3.SignatureType 记得是QueryString的

 

 

华丽的分割线***************************

哎——不喜欢脚本的java童鞋们啊，我花十几分钟弄一个tomcat应用，再贡献出来我的appid，你们下载源码看吧（Tomcat war）。至于callback里转发的，麻烦你的hosts文件里指定下

hosts:

 

127.0.0.1 www.echanging.com

127.0.0.1 echanging.com

 

apache vhost:

 

<VirtualHost 127.0.0.1>

ServerAdmin segment11@gmail.com

DocumentRoot "E:/Program/workspace/oauth-qq-demo"

ServerName www.echanging.com

ServerAlias echanging.com

ErrorLog logs/echanging.error_log

CustomLog logs/echanging.log common

 

<Directory "E:/Program/workspace/oauth-qq-demo">

AllowOverride all

Allow from all

</Directory>

 

ProxyPass /oauth-qq-demo http://localhost:8080/oauth-qq-demo

ProxyPassReverse /oauth-qq-demo http://localhost:8080/oauth-qq-demo

</VirtualHost>

 

够详细了吧——再搞不定，我就吐血了——

自己做沙发——

官方已经给了http://code.google.com/p/open-qq/

代码我都读过，感觉用我这种scribe的形式，依赖包少些，还不错（尤其是httpclient，现在URLConnection已经很不错的）。

不错噢，又有新东西玩了

class TestOAuth extends Action {  
    String app_id = 'xxx'  
    String app_key = 'xxx'  
    String callback = 'http://localhost:8087/test/test_oauth/callback.gy'  
  
    public Map init(){  
    }  
  
    def Map test_qq(){  
        OAuthService service = new ServiceBuilder().provider(QqzoneApi.class).apiKey(app_id)  
            .apiSecret(app_key).callback(callback).signatureType(SignatureType.QueryString).build()  
  
        Token req_token = service.getRequestToken()  
        String auth_url = service.getAuthorizationUrl(req_token) + '&oauth_callback=' + callback + '&oauth_consumer_key=' + app_id  
        return [v:'redirect:' + auth_url, s_secret:req_token.secret]  
    }  

我没看懂,def Map 这是什么语言,你这个javac可以编译通过吗!!!!!!!!!!!!!

吐血啊——我也弄一个和douyu类似的mvc框架——不过是基于groovy的，用spring mvc原语表达这一段代码就是：

class MyController extends AbstractController{
  @Path('')
  public ModelAndView testQq(){
    // set session attribute and redirect response
  }

  public ModelAndView callback(){
    // get session attribute value and ....
  }

}

有空再玩玩

想问一下，这东西只能web登录吗，我想做一个即时通信软件，想用这个登录行吗？

可以共享scribe的代码到http://code.google.com/p/open-qq/吗？
我正在规划优化代码，移除所有的依赖。

这个。。。。腾讯的api都给你了。
我刚弄好，这个还要找sdk啊？
腾讯的文档写的很清楚的。。。

oauth是有规范的好不——你也可以自己模拟http get url，一样的，只不过oauth这么搞，那些以oauth开放出来的平台资源访问起来，就一致了么。

其实就是模拟http请求，加上加密——本来一个简单至极的东西大家别被迷惑了。