移动端QQ登录sdk获取用户的信息数据提交到后台
移动端QQ登录sdk获取用户的信息数据提交到后台
我们现在公司申请了移动端的QQ应用
现在测试成功了 可以获取到QQ的用户信息
获取到的数据如下:
{
"ret":0,
"pay_token":"xxxxxxxxxxxxxxxx",
"pf":"openmobile_android",
"expires_in":"7776000",
"openid":"xxxxxxxxxxxxxxxxxxx",
"pfkey":"xxxxxxxxxxxxxxxxxxx",
"msg":"sucess",
"access_token":"xxxxxxxxxxxxxxxxxxxxx"
}
这样的数据是直接提交到后端 然后入库????????????????
还是要在判断openid的合法性,毕竟这个数据是可以伪造的
所以QQ有没有根据openid获取QQ的用户基本信息的接口
备注:
**不是网站应用
不是网站应用
不是网站应用**
另外我找到了一个 Auth2
http://wiki.open.qq.com/wiki/...
http://wiki.open.qq.com/wiki/...
但是这个死活不成功
事例如下:
- 以get_user_info接口为例:
(请将access_token,appid等参数值替换为你自己的)
https://graph.qq.com/user/get_user_info?access_token=YOUR_ACCESS_TOKEN&oauth_consumer_key=YOUR_APP_ID&openid=YOUR_OPENID
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
你在用这种第三方登陆的时候,都是调用的企业的接口
微信的也好、QQ的也好
这种都是加密过的,你也提到了Oauth2.0的
这种东西很难伪造,而且还是https的
贴一张Oauth2.0微信登陆的机制图:
如果你想把获取到QQ用户的信息,直接存到数据库保留第三方用户信息也没有什么问题。
再去查询openid是否正确这步就有些多余啦,因为你要查询的话(先不说怎么查询),肯定要与当前获取到的第三方信息进行匹配验证,这些业务逻辑就太多了,而且也很耗时。就只是简单的第三方登陆,不用搞那么复杂。