分析下如何集成QQ登陆到你自己的网站上——Java平台

目的：如题。。。

?

准备工作：

1.找一个现成的OAuth的Java客户端包——我选择scribe，版本1.2，在http://oauth.net/code/上下载。

2.准备QQ开放平台的文档说明，以在实践的过程中查阅参考。

3.在http://connect.opensns.qq.com/上申请一个登陆的app_id。（其中登陆那个callback url是死的，不好调试，可以修改hosts加上proxy到你的服务器端口）

?

QQ开放平台的文档说明具体为

http://wiki.opensns.qq.com/wiki/%E3%80%90QQ%E7%99%BB%E5%BD%95%E3%80%91Qzone_OAuth%E8%AE%A4%E8%AF%81%E7%AE%80%E4%BB%8B

?

开始弄一个工程，可以是本地的，也可以是web的：（以web为例）

?

代码如下：

?

?

package testimport org.scribe.model.*import org.scribe.oauth.*import dz.oauth.*import org.scribe.model.*import org.scribe.oauth.*import org.scribe.builder.*import org.dy.web.core.*import org.dy.tool.*class TestOAuth extends Action {String app_id = 'xxx'String app_key = 'xxx'String callback = 'http://localhost:8087/test/test_oauth/callback.gy'public Map init(){}def Map test_qq(){OAuthService service = new ServiceBuilder().provider(QqzoneApi.class).apiKey(app_id).apiSecret(app_key).callback(callback).signatureType(SignatureType.QueryString).build()Token req_token = service.getRequestToken()String auth_url = service.getAuthorizationUrl(req_token) + '&oauth_callback=' + callback + '&oauth_consumer_key=' + app_idreturn [v:'redirect:' + auth_url, s_secret:req_token.secret]}def Map callback(){String todo_url = 'http://openapi.qzone.qq.com/user/get_user_info'OAuthService service = new ServiceBuilder().provider(QqzoneApi.class).apiKey(app_id).apiSecret(app_key).callback(callback).signatureType(SignatureType.QueryString).build()Token req_token = new Token(params.oauth_token, params.s_secret)Verifier verifier = new Verifier(params.oauth_vericode)Token access_token = service.getAccessToken(req_token, verifier)def mat = access_token.getRawResponse() =~ /openid=([^&]+)/String openid = mat[0][1]OAuthRequest treq = new OAuthRequest(Verb.GET, todo_url)treq.addQuerystringParameter('openid', openid)service.signRequest(access_token, treq)Response response = treq.send()return [output:response.getBody()]}}

?

?

然后就接上

?

?

Step4：Qzone引导用户跳转到第三方应用

?

?

然后就可以根据获取的临时token和openid去调用你想调用QQ开放出来的api了——

?

http://wiki.opensns.qq.com/wiki/%E3%80%90QQ%E7%99%BB%E5%BD%95%E3%80%91API%E6%96%87%E6%A1%A3

?

特别说明：

1.scribe这个包针对QQ的oauth有的verifier需要修改下

OAuth10aServiceImpl.getAccessToken()

?

    // QQ    if(this.api.getClass().getName().indexOf("QqzoneApi") != -1)    request.addOAuthParameter(OAuthConstants.VERIFIER_QQ, verifier.getValue());    else    request.addOAuthParameter(OAuthConstants.VERIFIER, verifier.getValue());

?

?

2.令附上QqzoneApi.java的代码（我用groovy写的，一样）

?

package dz.oauthimport org.scribe.builder.api.*import org.scribe.model.*/*Depends on scribe.jar*/public class QqzoneApi extends DefaultApi10a {static final String AUTHORIZATION_URL = "http://openapi.qzone.qq.com/oauth/qzoneoauth_authorize?oauth_token=%s"public String getAccessTokenEndpoint(){return 'http://openapi.qzone.qq.com/oauth/qzoneoauth_access_token'}public String getRequestTokenEndpoint(){return 'http://openapi.qzone.qq.com/oauth/qzoneoauth_request_token'}public Verb getAccessTokenVerb(){return Verb.GET;}public Verb getRequestTokenVerb(){return Verb.GET;}public String getAuthorizationUrl(Token requestToken) {return String.format(AUTHORIZATION_URL, requestToken.getToken())}}

??3.SignatureType 记得是QueryString的

?

?

华丽的分割线***************************

哎——不喜欢脚本的java童鞋们啊，我花十几分钟弄一个tomcat应用，再贡献出来我的appid，你们下载源码看吧（Tomcat war）。至于callback里转发的，麻烦你的hosts文件里指定下

hosts:

?

127.0.0.1 www.echanging.com

127.0.0.1 echanging.com

?

apache vhost:

?

<VirtualHost 127.0.0.1>

ServerAdmin segment11@gmail.com

DocumentRoot "E:/Program/workspace/oauth-qq-demo"

ServerName www.echanging.com

ServerAlias echanging.com

ErrorLog logs/echanging.error_log

CustomLog logs/echanging.log common

?

<Directory "E:/Program/workspace/oauth-qq-demo">

AllowOverride all

Allow from all

</Directory>

?

ProxyPass /oauth-qq-demo http://localhost:8080/oauth-qq-demo

ProxyPassReverse /oauth-qq-demo http://localhost:8080/oauth-qq-demo

</VirtualHost>

?

够详细了吧——再搞不定，我就吐血了——

class TestOAuth extends Action { String app_id = 'xxx' String app_key = 'xxx' String callback = 'http://localhost:8087/test/test_oauth/callback.gy' public Map init(){ } def Map test_qq(){ OAuthService service = new ServiceBuilder().provider(QqzoneApi.class).apiKey(app_id) .apiSecret(app_key).callback(callback).signatureType(SignatureType.QueryString).build() Token req_token = service.getRequestToken() String auth_url = service.getAuthorizationUrl(req_token) + '&oauth_callback=' + callback + '&oauth_consumer_key=' + app_id return [v:'redirect:' + auth_url, s_secret:req_token.secret] }

我没看懂,def Map 这是什么语言,你这个javac可以编译通过吗!!!!!!!!!!!!!class TestOAuth extends Action { String app_id = 'xxx' String app_key = 'xxx' String callback = 'http://localhost:8087/test/test_oauth/callback.gy' public Map init(){ } def Map test_qq(){ OAuthService service = new ServiceBuilder().provider(QqzoneApi.class).apiKey(app_id) .apiSecret(app_key).callback(callback).signatureType(SignatureType.QueryString).build() Token req_token = service.getRequestToken() String auth_url = service.getAuthorizationUrl(req_token) + '&oauth_callback=' + callback + '&oauth_consumer_key=' + app_id return [v:'redirect:' + auth_url, s_secret:req_token.secret] }

我没看懂,def Map 这是什么语言,你这个javac可以编译通过吗!!!!!!!!!!!!!

吐血啊——我也弄一个和douyu类似的mvc框架——不过是基于groovy的，用spring mvc原语表达这一段代码就是：

class MyController extends AbstractController{
@Path('')
public ModelAndView testQq(){
// set session attribute and redirect response
}

public ModelAndView callback(){
// get session attribute value and ....
}

}
5 楼 weng 2011-06-02 有空再玩玩 6 楼 smilerain 2011-06-02 想问一下，这东西只能web登录吗，我想做一个即时通信软件，想用这个登录行吗？ 7 楼 jin52yang 2011-06-02 可以共享scribe的代码到http://code.google.com/p/open-qq/吗？
我正在规划优化代码，移除所有的依赖。 8 楼 Qiao.Gbin 2011-06-02 这个。。。。腾讯的api都给你了。
我刚弄好，这个还要找sdk啊？
腾讯的文档写的很清楚的。。。 9 楼 key232323 2011-06-02 Qiao.Gbin 写道这个。。。。腾讯的api都给你了。
我刚弄好，这个还要找sdk啊？
腾讯的文档写的很清楚的。。。

oauth是有规范的好不——你也可以自己模拟http get url，一样的，只不过oauth这么搞，那些以oauth开放出来的平台资源访问起来，就一致了么。

其实就是模拟http请求，加上加密——本来一个简单至极的东西大家别被迷惑了。 10 楼 key232323 2011-06-02 smilerain 写道想问一下，这东西只能web登录吗，我想做一个即时通信软件，想用这个登录行吗？

当然可以，模拟http啊。 11 楼 httpclient_bd 2011-06-03 直接写oauth客户端好了， qq是v1的， 但是又有1a的一些倾向， veirfyCode就是一个特征，但是还支持auth时候的callback绑定， 有的只支持header有的header和get都支持， 别看OAUTH是统一的， 实际上奇奇怪怪的各厂商自己实现的是不太好统一的。 12 楼 smilerain 2011-06-05 key232323 写道smilerain 写道想问一下，这东西只能web登录吗，我想做一个即时通信软件，想用这个登录行吗？

当然可以，模拟http啊。
问题的关键的申请的时候必须要你填写网站域名这些，要实现要运用软件这一步，模拟http就麻烦了