/**
* 申請 http://connect.opensns.qq.com/apply
* リスト http://connect.opensns.qq.com/my
*/
session_start();
$qq_oauth_config = array(
'oauth_consumer_key'=>'*******',//APP ID
'oauth_consumer_secret'=>'************** ***',//APP KEY
'oauth_callback'=>"http://www.955.cc/qq.php?action=reg",//这里修正は当前の脚本,但要保持?action= reg
'oauth_request_token_url'=>"http://openapi.qzone.qq.com/oauth/qzoneoauth_request_token",
'oauth_authorize_url'=>'http://openapi.qzone.qq.com/oauth/qzoneoauth_authorize' 、
'oauth_request_access_token_url'=>'http://openapi.qzone.qq.com/oauth/qzoneoauth_access_token'、
'user_info_url' => 'http://openapi.qzone.qq.com/user/get_user_info' 、
);
$action = isset($_GET['action']) ? $_GET['アクション'] : '';
$qq = 新しい qq_oauth($qq_oauth_config);
switch($action){
//用户登录 Step1:请要求临タイムトークン
case 'login':
$token = $qq->oauth_request_token();
$_SESSION['oauth_token_secret'] = $token['oauth_token_secret'];
$qq->authorize($token['oauth_token']);
休憩;
//ステップ 4:Qzone 引导用户跳转第三方应用
case 'reg':
$qq->register_user();
$access_token = $qq->request_access_token();
if($token = $qq->save_access_token($access_token)){
//保存,一般公開给用户cookie,および用户入库
//var_dump($token);
$_SESSION['oauth_token'] = $token['oauth_token'];
$_SESSION['oauth_token_secret'] = $token['oauth_token_secret'];
$_SESSION['openid'] = $token['openid'];
header('Content-Type: text/html; charset=utf-8');
$user_info = json_decode($qq->get_user_info());
if($user_info->ret!=0){
exit("获取头像昵称時発行错误".$user_info->msg);
} else {
echo 'QQ昵称:',$user_info->ニックネーム,
'
',
'
',
'
';
}
}
休憩;
デフォルト:
}
class qq_oauth{
private $config;
function __construct($config){
$this->config = $config;
}
/**
* 設定を返す
* @param string $name
*
*/
function C($name){
return isset($this->config[$name]) ? $this->config[$name] : FALSE;
}
/**
* ビルドリクエスト URL
* @param string $url
* @param array $params
* @param string $oauth_token_secret
*
*/
function build_request_uri($url,$params=array(),$oauth_token_secret=''){
$oauth_consumer_key = $this->C('oauth_consumer_key');
$oauth_consumer_secret = $this->C('oauth_consumer_secret');
$params = array_merge(array(
'oauth_version'=>'1.0',
'oauth_signature_method'=>'HMAC-SHA1',
'oauth_timestamp'=>time(),
'oauth_nonce'=> rand(1000,99999999),
'oauth_consumer_key'=>$oauth_consumer_key,
),$params);
$encode_params = $params;
ksort($encode_params);
$oauth_signature = 'GET&'.urlencode($url).'&'.urlencode(http_build_query($encode_params));
$oauth_signature =base64_encode(hash_hmac('sha1',$oauth_signature,$oauth_consumer_secret.'&'.$oauth_token_secret,true));
$params['oauth_signature'] = $oauth_signature;
$url を返します。'?'.http_build_query($params);
}
/**
* コールバックが合意されたパラメータを返すかどうかを確認します
*/
function check_callback(){
if(isset($_GET['oauth_token']))
if(isset($_GET['openid']))
if(isset( $_GET['oauth_signature']))
if(isset($_GET['timestamp']))
if(isset($_GET['oauth_vericode']))
return true;
false を返します。
}
function get_contents($url){
$curl =curl_init();
curl_setopt($curl,CURLOPT_RETURNTRANSFER,true);
curl_setopt($curl,CURLOPT_URL,$url);
curl_exec($curl)を返します;
}
/**
* ステップ 1: 一時トークンを要求、ステップ 2: 未承認の一時トークンを生成します
*/
function oauth_request_token(){
$url = $this->build_request_uri($this->C('oauth_request_token_url'));
$tmp_oauth_token = $this->get_contents($url);
parse_str($tmp_oauth_token);
/*
oauth_token 未許可の 2 回トークン
oauth_token_secret トークンの秘密、この秘密トークンは 2 回に制限されています
error_code 错误番号
*/
if(isset($error_code)) exit($error_code);
return array(
'oauth_token'=>$oauth_token,
'oauth_token_secret'=>$oauth_token_secret
);
}
/**
* ステップ 3: ユーザーを Qzone ログイン ページに案内します
* @param string $oauth_token 未承認の一時トークン
*/
function authorize($oauth_token){
$str = "HTTP/1.1 302 が見つかりました"
$url = $this->C('oauth_authorize_url'; );
$query_strings = http_build_query(array(
'oauth_consumer_key'=>$this->C('oauth_consumer_key'),
'oauth_token'=>$oauth_token,
'oauth_callback'=>$this-> ;C('oauth_callback'),
));
header('Location: '.$url.'?'.$query_strings);
/**
* ステップ 4: Qzone は、ユーザーがサードパーティのアプリケーションにジャンプするようにガイドします
* @return bool 有効かどうかを確認します
*/
function register_user(){
/ *
* oauth_token 認可された一時トークン
* openid Tencent ユーザーの統一外部 ID、OpenID はユーザーの QQ 番号に 1 対 1 で対応します
* oauth_signature 署名値。これにより、第三者が openid とソースの信頼性を検証することが容易になります。
* HMAC-SHA1 アルゴリズムを使用します:
* ソース文字列: openid+timestamp (文字列の途中に「+」記号を追加しないでください)
* キー: oauth_consumer_secret
* timestamp openid のタイムスタンプ
* oauth_vericode 認証検証コード。
*/
if($this->check_callback()){
//署名を検証する
$signature =base64_encode(hash_hmac('sha1',$_GET['openid'].$_GET['timestamp'], $ this->C('oauth_consumer_secret'),true));
if(!emptyempty($_GET['oauth_signature']) && $signature==$_GET['oauth_signature']){
$_SESSION['oauth_token ' ] = $_GET['oauth_token'];
$_SESSION['oauth_vericode'] = $_GET['oauth_vericode']
return;
}
//終了('UNKNOW REQUEST') ;
/**
* ステップ5: アクセストークンをリクエストします
*/
function request_access_token(){
$url = $this->build_request_uri($this->C('oauth_request_access_token_url'),array(
'oauth_token'=> $_SESSION[ 'oauth_token'],
'oauth_vericode'=>$_SESSION['oauth_vericode']
),$_SESSION['oauth_token_secret']);
return $this->get_contents($url);
* ステップ6: アクセストークンの生成(アクセストークンの保存)
*
* access_token について
* 現在のところ、access_token (およびそのシークレット) は長期間有効であり、特定の openid に対応することができます。オフラインで取得できます。
* もちろん、ユーザーは Qzone 上で第三者への認可を削除する権限を持っています。この時点で、access_token は無効になり、プロセス全体がユーザーによって再認可される必要があります。
* 今後、access_tokenの有効期限は長期有効、短期有効、ユーザーログイン時のみ有効など徐々に充実していきます。
*/
function save_access_token($access_token_str){
parse_str($access_token_str,$access_token_arr);
if(isset($access_token_arr['error_code'])){
return $access_token_arr; ;
}
}
/**
* 現在 Tencent はこの API のみを公開しています
* ログインユーザー情報の取得 現在、ユーザーのニックネームとアバター情報を取得できます。
* http://openapi.qzone.qq.com/user/get_user_info
*/
function get_user_info(){
$url = $this->build_request_uri($this->C('user_info_url'),array(
' oauth_token'= >$_SESSION['oauth_token'],
'openid'=>$_SESSION['openid'],
),$_SESSION['oauth_token_secret'])
return $this->get_contents($ url);
}
}
ファイルパッケージのダウンロード qq_php.rar
転載元: http://dev.meettea.com
http://www.bkjia.com/PHPjc/323931.html
www.bkjia.com
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
