PHP进阶-实现网站的QQ授权登录

授权登录是站点开发常见的应用场景，通过社交媒体一键授权可以跳过注册站点账户的繁琐操作。本文将讲解如何用PHP实现QQ授权登录。首先，我们需要申请QQ互联开发者账号获得APPID和密钥；接着，我们下载QQ官方SDK：PHP SDK v2.2 并完成安装部署；待API测试无误后，部署到正式环境并测试；最终实现QQ一键登录的效果。

一、QQ互联申请账号密钥

我们需要先申请?APPID 和 APPSECRET。

前往?QQ互联官网(connect.qq.com)，注册用户，申请网站应用，填写网站的一些基本信息，完善资料的那一步非常重要。

域名：一定不能错。
回调地址：一定包含上面填写的完整域名，不能是子域名的关系，但回调地址的内容可以先随便写，后面我们需要根据实际配置修改。
网站备案号：根据实际填写。
提供者：我写的个人姓名。
网站图标：要和实际网站保持一致。

我们填写完成后点击申请，大概三个工作日会有结果，通过之后我们这个网站应用的APPID和APPSECRET就可以拿来使用了。

---

二、下载含Oauth接口的SDK

下载QQ官方SDK：PHP SDK v2.2?，里面有我们需要的Oauth2接口。

---

三、调试SDK内API接口

我们把压缩包解压放置到我们的服务器项目根目录下（WordPress文件夹下），先测试一下里面的example文件夹的Oauth接口。

首先我们需要配置APPID和APPSECRET，服务器访问localhost或者外网浏览器访问域名下的install文件夹里的index.php页面，我访问的是：域名/QQAPI/install/index.php，这里的QQAPI是我在API上面套的一层文件夹。

填写APPID、APPKEY(我一般叫APPSECRET)、文字提示的回调域名，勾选get_user_info，点击配置。

我们的配置信息就通过这个页面写入了，存储我们配置文件的是API\comm\inc.php文件。如果后面要修改配置信息，我们可以删除install下的标识文件重新访问这个页面，也可以直接修改inc.php文件。

我们先测试一下example的接口，浏览器访问 域名/QQAPI/example，界面如下：

我们先点击[用QQ账号登录]，会让我们用手机QQ扫码确认，确认成功会跳转到一个很长字符串的页面，出现这个页面就说明我们的登录接口调用成功了。

如果出现可能未开启curl支持的错误，那么我们在确保自己PHP开启了curl功能下，我们需要去修改一处配置：

编辑API\class\URL.class.php文件，找到get_contents()函数，将if (ini_get(“allow_url_fopen”) == “1”)这个判断去掉，注释掉If和Else的分支。

保存后，我们重新尝试刚刚的登录功能，应该是能登录进去了。

然后我们再试试[获取用户信息]，可以获取到我们的头像和昵称。

用户信息获取成功。

---

四、将API部署到正式环境

1、把 example\oauth 文件夹下的 callback.php 重命名为 connect.php，并放到根目录(回调文件)

2、修改 connect.php 文件的 require_once(“../../API/qqConnectAPI.php”)；
修改为 require_once(“QQAPI/API/qqConnectAPI.php”)；

3、把example\oauth文件夹下的index.php移动到API目录下(调用登录的文件)；

4、修改index.php文件的require_once(“../../API/qqConnectAPI.php”)；修改为require_once(“qqConnectAPI.php”)；

5、除connect.php文件和API文件夹，删除其他文件和文件夹；

6、修改 API\comm\inc.php 的回调地址，把之前填写的QQ互联回调地址和这里的回调地址都改成一致的： 域名/connect.php 。

如果这里域名和QQ互联上书写不一致，哪怕是www的子域名关系，也会报错，常见报错有：“redirect uri is illegal(100010)的验证错误”、“The state does not match. You may be a victim of CSRF.”，都是说明是回调地址有问题。

---

五、测试QQ授权登录功能

我们浏览器访问 域名/QQAPI/API/index.php ，出现授权登录界面。

打开connect.php文件，我们可以看到，刚刚的长字符串是 qq_callback() 和 get_openid() 的返回值。

我们修改connect.php文件，让其输出更多内容。?

<?php
require_once("QQAPI/API/qqConnectAPI.php");
$qc = new QC();
$acs = $qc->qq_callback();
$oid = $qc->get_openid();
$arr = $qc->get_user_info();
echo $acs;
echo "<br />";
echo $oid;
echo "<br />";
$qc = new QC($acs,$oid);
$sex = $arr["gender"]; //性别
$name = $arr["nickname"]; //姓名
echo $sex;
echo "<br />";
echo $name;
echo "<br />";
$arr = $qc->get_user_info();
 
echo '<meta charset="UTF-8">';
echo "<p>";
echo "Gender:".$arr["gender"];
echo "</p>";
echo "<p>";
echo "NickName:".$arr["nickname"];
echo "</p>";
echo "<p>";
echo "<img src=\"".$arr['figureurl']."\">";
echo "<p>";
echo "<p>";
echo "<img src=\"".$arr['figureurl_1']."\">";
echo "<p>";
echo "<p>";
echo "<img src=\"".$arr['figureurl_2']."\">";
echo "<p>";
echo "vip:".$arr["vip"];
echo "</p>";
echo "level:".$arr["level"];
echo "</p>";
echo "is_yellow_year_vip:".$arr["is_yellow_year_vip"];
echo "</p>";
 
// 开始判断是否获取到openid
if(strlen($oid)>=1){
        echo "执行到这里就是登陆成功了，可以写自己的代码了";
}

输出头像、昵称、性别等用户信息。

至此我们成功完成了Ouath2.0的认证，并取得了关键的用户信息。

---

六、存储数据和界面展示

我们获得了用户的昵称和头像等信息，把它们存储到数据库，并通过前台显示，此处自由发挥。