qq登录,新浪微博登录 ,接口开发

张映 发表于 2013-07-15

分类目录: php

标签:, , , ,

给linux命令在线中文手册加了,qq登录和新浪微博登录,认证用的是auth2.0,并且用了js api和php api相结合的方式来做的。个人觉得这种方式,兼顾安全和人性化。以前写过一篇关于申请的博客,请参考:qq登录,新浪微博登录接口申请过程中遇到的问题

1,js api的优点,就是弹窗登录,不要跳来跳去,烦的很,数据都是后获取的,可以通过浏览器的开发者工具,看到返回的数据,这样保存api返回的数据就不安全了,在浏览器上可以直接写代码,模拟提交

2,php api的缺点,页面跳转,个人感觉跳来跳去,非常让人不爽。但是在保存数据时,要安全的多,并且随时可以到第三方进行数据审核。

如果二者结合起来,不用跳来跳去,数据也可以得到校验。

一,qq登录

qq登录,JS API登录,并获取个人数据,异步提交给php程序,php程序,对提交来的数据,进行第三方校验,也就是说,根据传来的参数,在请求一次php的api,来获取信息,入本地数据库。qq的open id是qq的唯一标识,主要代码如下。

1,js代码

<script type="text/javascript" src="http://qzonestyle.gtimg.cn/qzone/openapi/qc_loader.js" data-appid="你的appid"  charset="utf-8"></script>
function qq_login(){
   QC.Login({
       btnId:"qqlogin",
       scope:"all",
       size: "A_M"
   }, function(reqData, opts){
        if(QC.Login.check()){
            QC.Login.getMe(function(openId, accessToken){
                if(openId){
                    $.ajax({
                        type:"POST",
                        url:"./?mod=ajax&app=ajax_login&act=qq",
                        async:false,
                        data:{'openid':openId,'access':accessToken,'login':'only'},
                        success: function(msg){
                             if(msg == 'yes'){
                                这里是你的操作
                             }
                        }
                     });
                }
            });
        }
   });
}

2,php代码

    require_once("路径/qqConnectAPI.php");   //顶部包含这个文件

    public function qqAction(){

        if(empty($_POST['openid']) || empty($_POST['access'])){
            echo "no";
            exit;
        }

        $this->open_id = $_POST['openid'];
        $this->access = $_POST['access'];

        $qc = new QC($this->access,$this->open_id);     //对数据进行校验
        $arr = $qc->get_user_info();

        $result = $this->save_qq($arr);      //保存数据
        if(!empty($result){
            echo "yes";
            exit;
        }else{
            echo "no";
            exit;
        }

二,新浪微博登录

js api登录过程,获取到登录数据,并且存储到cookie中,异步提交时,不用传参数到,php程序。php api有方法读取登录的access token,并获取唯一标识,user id

在这里再吐槽一下,新浪的接口,还是不错的,可就是尼玛,文档乱的一踏糊涂,找个东西,那叫痛苦。

1,js 代码

<script src="http://tjs.sjs.sinajs.cn/open/api/js/wb.js?appkey=应用的app id" type="text/javascript" charset="utf-8"></script>

新浪微博的app key,app secret有多个,一个是网站的app key,app secret,网站下,每个创建应用都有一个app key,app secret。

function weibo_login (){
      WB2.anyWhere(function(W){
        W.widget.connectButton({
            id: "weibologin",
            type:'3,2',
            callback : {
                login:function(o){    //登录后的回调函数
                    $.ajax({
                        type:"POST",
                        url:"./?mod=ajax&app=ajax_login&act=weibo",
                        async:false,
                        data:{'login':'only'},
                        success: function(msg){
                             if(msg == 'yes'){
                                你的操作
                             }
                        }
                     });
                }
            }
        });
    });
}

2,php代码

    include_once('路径/config.php');
    include_once('路径/saetv2.ex.class.php');

    public function weiboAction(){

        $o = new SaeTOAuthV2( WB_AKEY , WB_SKEY );
        $access = $o->getTokenFromJSSDK();       //从cookie中获取数据

        $c = new SaeTClientV2( WB_AKEY , WB_SKEY , $access['access_token'] );
        $user_message = $c->show_user_by_id( $access['uid']);

        $result = $this->save_sina($user_message);      //保存数据
        if(!empty($result){
            echo "yes";
            exit;
        }else{
            echo "no";
            exit;
        }
    }

三,小结

qq登录和微博登录的接口都还是不错的,qq登录在实用性,灵活性,安全性上,比微博就好一点。特别是文档方面,qq登录比微博登录好的太多。新浪微博团队能不能改进一下呢。这就好比,有了家电,没有说明书是一样的。



转载请注明
作者:海底苍鹰
地址:http://blog.51yip.com/php/1548.html

1 条评论

  1. 好评 留言

    为什么是JS的API  为啥不搞PHP的API  这样会更多人看的

留下评论

留下评论
  • (必需)
  • (必需) (will not be published)
  • (必需)   9X4=?