PHPQQ登录OAuth示例

目前腾讯仅开放获取昵称和头像的API,以后会陆续推出其他API

<?php   
/**  
 * 申请http://connect.opensns.qq.com/apply  
 * 列表http://connect.opensns.qq.com/my  
 */  
session_start();   
$qq_oauth_config = array(   
    'oauth_consumer_key'=>'*******',//APP ID   
    'oauth_consumer_secret'=>'******************',//APP KEY   
    'oauth_callback'=>"http://www.955.cc/qq.php?action=reg",//这里修改为当前脚本,但是要保留?action=reg   
    'oauth_request_token_url'=>"http://openapi.qzone.qq.com/oauth/qzoneoauth_request_token",   
    'oauth_authorize_url'=>'http://openapi.qzone.qq.com/oauth/qzoneoauth_authorize',   
    'oauth_request_access_token_url'=>'http://openapi.qzone.qq.com/oauth/qzoneoauth_access_token',   
    'user_info_url' => 'http://openapi.qzone.qq.com/user/get_user_info',   
);   
$action = isset($_GET['action']) ? $_GET['action'] : '';   

$qq = new qq_oauth($qq_oauth_config);   
switch($action){   
    //用户登录 Step1:请求临时token   
    case 'login':   
        $token = $qq->oauth_request_token();   
        $_SESSION['oauth_token_secret'] = $token['oauth_token_secret'];   
        $qq->authorize($token['oauth_token']);   
    break;   
    //Step4:Qzone引导用户跳转到第三方应用   
    case 'reg':   
        $qq->register_user();   
        $access_token = $qq->request_access_token();   
        if($token = $qq->save_access_token($access_token)){   
            //保存,一般发给用户cookie,以及用户入库   
            //var_dump($token);   
            $_SESSION['oauth_token'] = $token['oauth_token'];   
            $_SESSION['oauth_token_secret'] = $token['oauth_token_secret'];   
            $_SESSION['openid'] = $token['openid'];   
            header('Content-Type: text/html; charset=utf-8');   
            $user_info = json_decode($qq->get_user_info());   
            if($user_info->ret!=0){   
                exit("获取头像昵称时发生错误".$user_info->msg);   
            } else {   
                echo 'QQ昵称:',$user_info->nickname,   
                '<img src="',$user_info->figureurl,'" />',   
                '<img src="',$user_info->figureurl_1,'" />',   
                '<img src="',$user_info->figureurl_2,'" />';   
            }   

        }   
    break;   
    default :   
}   

class qq_oauth{   
    private $config;   
    function __construct($config){   
        $this->config = $config;   
    }   
    /**  
     * 返回配置  
     * @param string $name  
     *   
     */  
    function C($name){   
        return isset($this->config[$name]) ?  $this->config[$name] : FALSE;   
    }   
    /**  
     * 构建请求URL  
     * @param string $url  
     * @param array $params  
     * @param string $oauth_token_secret  
     *   
     */  
    function build_request_uri($url,$params=array(),$oauth_token_secret=''){   
        $oauth_consumer_key = $this->C('oauth_consumer_key');   
        $oauth_consumer_secret = $this->C('oauth_consumer_secret');   

        $params = array_merge(array(   
            'oauth_version'=>'1.0',   
            'oauth_signature_method'=>'HMAC-SHA1',   
            'oauth_timestamp'=>time(),   
            'oauth_nonce'=>rand(1000,99999999),   
            'oauth_consumer_key'=>$oauth_consumer_key,   
        ),$params);   
        $encode_params = $params;   
        ksort($encode_params);   
        $oauth_signature = 'GET&'.urlencode($url).'&'.urlencode(http_build_query($encode_params));   
        $oauth_signature = base64_encode(hash_hmac('sha1',$oauth_signature,$oauth_consumer_secret.'&'.$oauth_token_secret,true));   
        $params['oauth_signature'] = $oauth_signature;   
        return $url.'?'.http_build_query($params);   
    }   
    /**  
     * 校验回调是否返回约定的参数   
     */  
    function check_callback(){   
        if(isset($_GET['oauth_token']))   
            if(isset($_GET['openid']))   
                if(isset($_GET['oauth_signature']))   
                    if(isset($_GET['timestamp']))   
                        if(isset($_GET['oauth_vericode']))   
                            return true;   
        return false;   
    }   

    function get_contents($url){   
        $curl = curl_init();   
        curl_setopt($curl,CURLOPT_RETURNTRANSFER,true);   
        curl_setopt($curl,CURLOPT_URL,$url);   
        return curl_exec($curl);   
    }   
    /**  
     * Step1:请求临时token、Step2:生成未授权的临时token  
     */  
    function oauth_request_token(){   
        $url = $this->build_request_uri($this->C('oauth_request_token_url'));   
        $tmp_oauth_token = $this->get_contents($url);   
        parse_str($tmp_oauth_token);   
        /*  
        oauth_token 未授权的临时token  
        oauth_token_secret  token的密钥,该密钥仅限于临时token  
        error_code  错误码  
        */  
        if(isset($error_code)) exit($error_code);   
        return array(   
            'oauth_token'=>$oauth_token,   
            'oauth_token_secret'=>$oauth_token_secret  
        );   
    }   
    /**  
     * Step3:引导用户到Qzone的登录页  
     * @param string $oauth_token 未授权的临时token  
     */  
    function authorize($oauth_token){   
        $str = "HTTP/1.1 302 Found";   
        header($str);   
        $url = $this->C('oauth_authorize_url');   
        $query_strings = http_build_query(array(   
            'oauth_consumer_key'=>$this->C('oauth_consumer_key'),   
            'oauth_token'=>$oauth_token,   
            'oauth_callback'=>$this->C('oauth_callback'),   
        ));   
        header('Location: '.$url.'?'.$query_strings);   
    }   
    /**  
     * Step4:Qzone引导用户跳转到第三方应用  
     * @return bool 验证是否有效   
     */  
    function register_user(){   
        /*  
         * oauth_token  已授权的临时token  
         * openid   腾讯用户对外的统一ID,该OpenID与用户QQ号码一一对应  
         * oauth_signature  签名值,方便第三方来验证openid以及来源的可靠性。  
         *      使用HMAC-SHA1算法:  
         *      源串:openid+timestamp(串中间不要添加'+'符号)  
         *      密钥:oauth_consumer_secret  
         * timestamp    openid的时间戳  
         * oauth_vericode   授权验证码。  
         */  
        if($this->check_callback()){   
            //校验签名   
            $signature = base64_encode(hash_hmac('sha1',$_GET['openid'].$_GET['timestamp'],$this->C('oauth_consumer_secret'),true));   
            if(!emptyempty($_GET['oauth_signature']) && $signature==$_GET['oauth_signature']){   
                $_SESSION['oauth_token'] = $_GET['oauth_token'];   
                $_SESSION['oauth_vericode'] = $_GET['oauth_vericode'];   
                return;   
            }   
        }   
        //校验未通过   
        exit('UNKNOW REQUEST');   
    }   
    /**  
     * Step5:请求access token   
     */  
    function request_access_token(){   
        $url = $this->build_request_uri($this->C('oauth_request_access_token_url'),array(   
            'oauth_token'=>$_SESSION['oauth_token'],   
            'oauth_vericode'=>$_SESSION['oauth_vericode']   
        ),$_SESSION['oauth_token_secret']);   
        return $this->get_contents($url);   
    }   
    /**  
     * Step6:生成access token (保存access token)  
     *   
     * 关于access_token  
     * 目前access_token(及其secret)是长期有效的,和某一个openid对应,目前可以支持线下获取该openid的信息。   
     * 当然,用户有权限在Qzone这边删除对第三方的授权,此时该access_token会失效,需要重新走整个流程让用户授权。  
     * 以后会逐步丰富access_token的有效性,长期有效、短期有效、用户登录时才有效等。  
     */  
    function save_access_token($access_token_str){   
        parse_str($access_token_str,$access_token_arr);   
        if(isset($access_token_arr['error_code'])){   
            return FALSE;   
        } else {   
            return $access_token_arr;   
        }   
    }   
    /**  
     * 目前腾讯仅开放该API  
     * 获取登录用户信息,目前可获取用户昵称及头像信息。  
     * http://openapi.qzone.qq.com/user/get_user_info  
     */  
    function get_user_info(){   
        $url = $this->build_request_uri($this->C('user_info_url'),array(   
            'oauth_token'=>$_SESSION['oauth_token'],   
            'openid'=>$_SESSION['openid'],   
        ),$_SESSION['oauth_token_secret']);   
        return $this->get_contents($url);   
    }   
}

代码示例

本文转载自http://dev.meettea.com/show-95-1.html

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注